BDU:2026-03011
ООО «Ред Софт», ООО «РусБИТех-Астра», latchset Python-kdcproxy, Astra Linux Special Edition, РЕД ОС
Дата обнаружения
2025-11-12
Официальное описание
Уязвимость прокси-сервера для протокола Kerberos Python-kdcproxy связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Python-kdcproxy: https://github.com/latchset/kdcproxy/pull/68
Для ОС Astra Linux: обновить пакет python-kdcproxy до 1.0.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/