ГлавнаяБаза уязвимостей БДУ → BDU:2023-02156
7.8высокая

BDU:2023-02156 (CVE-2022-45142)

Уязвимость реализации протокола Kerberos5 heimdal, связанная с некорректным подтверждением значения проверки целостности, позволяющая нарушителю произвести логическую инверсию
Опубликовано: 2023-04-20
Описание

Уязвимость реализации протокола Kerberos5 heimdal связана с некорректным подтверждением значения проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, произвести логическую инверсию, в результате чего проверка кодов целостности сообщений в gssap/arcfour будет инвертирована

Затрагиваемое ПО и версии
Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)РЕД ОС (7.3)Heimdal (7.7.1)Heimdal (7.8.0)РОСА ХРОМ (12.4)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Для Heimdal:
https://github.com/microsoft/CBL-Mariner/commit/6fca1c6eec97720260aa5d76bd8e01dacd4c0403

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-heimdal-cve-2022-45142/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-45142

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-45142.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2+deb11u3

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2638

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2023/02/08/1https://redos.red-soft.ru/support/secure/https://nvd.nist.gov/vuln/detail/CVE-2022-45142https://security-tracker.debian.org/tracker/CVE-2022-45142https://www.suse.com/security/cve/CVE-2022-45142.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://abf.rosa.ru/advisories/ROSA-SA-2025-2638
Проверьте безопасность своего сайта и почты → Полная проверка домена