Уязвимость реализации Heimdal протокола Kerberos связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Использование рекомендаций:
Для Heimdal:
https://github.com/heimdal/heimdal/commit/2f7f3d9960aa6ea21358bdf3687cee5149aa35cf
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-12098
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GIXEDVVMPD6ZAJSMI2EZ7FNEIVNWE5PD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SLXXIF4LOQEAEDAF4UGP2AO6WDNTDFUB/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00002.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00003.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00026.html
| Балл | 8.8 — высокая опасность |