ГлавнаяБаза уязвимостей БДУ → BDU:2019-01636
6.5средняя

BDU:2019-01636 (CVE-2018-5729)

Уязвимость сетевого протокола аутентификации Kerberos, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-25
Описание

Уязвимость сетевого протокола аутентификации Kerberos связана с разыменованием указателя NULL, что приводик к невозможности добавления пользователей в базу данных LDAP. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Kerberos (от 1.6)Debian GNU/Linux (8)Astra Linux Common Edition (1.6 «Смоленск»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Kerberos:
Обновление программного обеспечения до 1.17-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета krb5) до 1.12.1+dfsg-19+deb8u5 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета krb5) до 1.12.1+dfsg-19+deb8u5 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения krb5 до версии 1.15-1+deb9u3

Для ОС Astra Linux:
обновить пакет krb5 до 1.15.2-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-5729https://security-tracker.debian.org/tracker/CVE-2018-5729https://github.com/krb5/krb5/commit/e1caf6fb74981da62039846931ebdffed71309d1https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена