ГлавнаяБаза уязвимостей БДУ → BDU:2020-01056
7.8высокая

BDU:2020-01056 (CVE-2019-14844)

Уязвимость реализации протокола Kerberos операционных систем Red Hat Enterprise Linux, Fedora, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-18
Описание

Уязвимость реализации протокола Kerberos операционных систем Red Hat Enterprise Linux, Fedora существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8.0)Fedora (30)Fedora (31)Kerberos (от 5-1.16.1 до 5-1.17 включительно)
Способ устранения

Использование рекомендаций:
Для Kerberos:
https://github.com/krb5/krb5/pull/981

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1753589

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/54ZYKEJZ77BXZWGF4NEVKC33ESVROEYC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N4LS5PIJOCNOUZGLO2OBT6GY334PUOSW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDE2QOKK4I4TV4WV74ZQWICZ4HJN2MOK/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14844https://github.com/krb5/krb5/pull/981https://nvd.nist.gov/vuln/detail/CVE-2019-14844https://bugzilla.redhat.com/show_bug.cgi?id=1753589https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/54ZYKEJZ77BXZWGF4NEVKC33ESVROEYC/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N4LS5PIJOCNOUZGLO2OBT6GY334PUOSW/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDE2QOKK4I4TV4WV74ZQWICZ4HJN2MOK/
Проверьте безопасность своего сайта и почты → Полная проверка домена