ГлавнаяБаза уязвимостей БДУ → BDU:2023-03437
7.8высокая

BDU:2023-03437 (CVE-2020-28196)

Уязвимость реализации сетевого протокола Kerberos операционных систем Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Fedora, Альт 8 СП, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-26
Описание

Уязвимость реализации сетевого протокола Kerberos операционных систем Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Fedora, Альт 8 СП связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Fedora (31)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)Fedora (33)Red Hat Virtualization (4 for RHEL 8)Ubuntu (16.04 ESM)MySQL Server (от 8.0.0 до 8.0.23 включительно)Debian GNU/Linux (11)Альт 8 СПCommunications Cloud Native Core Policy (1.14.0)Oracle Communications Offline Mediation Controller (12.0.0.3)ОСОН ОСнова Оnyx (до 2.1)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)Ubuntu (18.04 ESM)VMware ESXi (8.0)VMware ESXi (7.0)Kerberos (до 1.17.2)Kerberos (от 1.18.0 до 1.18.3)Communications Pricing Design Center (12.0.0.3.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Kerberos:
https://github.com/krb5/krb5/commit/57415dda6cf04e73ffc3723be518eddfae599bfd

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuapr2021.html
https://www.oracle.com/security-alerts/cpuapr2022.html

Для VMware ESXi:
Обновление 7.0U3i-20842708 для гипервизора VMware ESXi 7.0
Обновление 8.0b-21203435 для гипервизора VMware ESXi 8.0

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPH2V3WSQTELROZK3GFCPQDOFLKIZ6H5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/73IGOG6CZAVMVNS4GGRMOLOZ7B6QVA7F/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45KKOZQWIIIW5C45PJVGQ32AXBSYNBE7/

Для 8 СП:
https://cve.basealt.ru/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-28196

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-28196

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4635-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения krb5 до версии 1.17-3+deb10u2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения krb5 до версии 1.15-1+deb9u3

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2879

Для ОС Astra Linux:
обновить пакет krb5 до 1.15.2-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/krb5/krb5/commit/57415dda6cf04e73ffc3723be518eddfae599bfdhttps://www.oracle.com/security-alerts/cpujul2021.htmlhttps://www.oracle.com/security-alerts/cpuapr2021.htmlhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPH2V3WSQTELROZK3GFCPQDOFLKIZ6H5/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/73IGOG6CZAVMVNS4GGRMOLOZ7B6QVA7F/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45KKOZQWIIIW5C45PJVGQ32AXBSYNBE7/https://cve.basealt.ru/
Проверьте безопасность своего сайта и почты → Полная проверка домена