BDU:2026-01437
MIT, ООО «РусБИТех-Астра» Astra Linux Common Edition, Kerberos
Дата обнаружения
2021-08-19
Официальное описание
Уязвимость компонента kdc/do_tgs_req.c сетевого протокола аутентификации Kerberos связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Kerberos: https://github.com/krb5/krb5/commit/d775c95af7606a51bf79547a94fa52ddd1cb7f49
Для ОС Astra Linux: обновить пакет krb5 до 1.15.2-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16