Уязвимость функции pamk5_prompter_krb5 (prompting.c) библиотеки libpam-krb5 связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Использование рекомендаций:
Для libpam-krb5:
Обновление программного обеспечения до 4.9 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libpam-krb5) до 4.8-2+deb10u1 или более поздней версии
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10595.html
Для Astra Linux:
Обновление программного обеспечения (пакета libpam-krb5) до 4.8-2+deb10u1 или более поздней версии
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libpam-krb5 до версии 4.11-1
| Балл | 7.5 — критическая опасность |