ГлавнаяБаза уязвимостей БДУ → BDU:2020-01565
8.8высокая

BDU:2020-01565 (CVE-2019-12098)

Уязвимость реализации Heimdal протокола Kerberos, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2020-04-16
Описание

Уязвимость реализации Heimdal протокола Kerberos связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Fedora (31)Heimdal (до 7.6.0)
Способ устранения

Использование рекомендаций:
Для Heimdal:
https://github.com/heimdal/heimdal/commit/2f7f3d9960aa6ea21358bdf3687cee5149aa35cf

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-12098

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GIXEDVVMPD6ZAJSMI2EZ7FNEIVNWE5PD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SLXXIF4LOQEAEDAF4UGP2AO6WDNTDFUB/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00002.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00003.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00026.html

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2019-12098https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GIXEDVVMPD6ZAJSMI2EZ7FNEIVNWE5PD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SLXXIF4LOQEAEDAF4UGP2AO6WDNTDFUB/https://nvd.nist.gov/vuln/detail/CVE-2019-12098https://www.suse.com/security/cve/CVE-2019-12098/https://github.com/heimdal/heimdal/commit/2f7f3d9960aa6ea21358bdf3687cee5149aa35cfhttps://lists.opensuse.org/opensuse-security-announce/2019-07/msg00002.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-07/msg00003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена