Уязвимость реализации сетевого протокола Kerberos операционных систем Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Fedora, Альт 8 СП связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Kerberos:
https://github.com/krb5/krb5/commit/57415dda6cf04e73ffc3723be518eddfae599bfd
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuapr2021.html
https://www.oracle.com/security-alerts/cpuapr2022.html
Для VMware ESXi:
Обновление 7.0U3i-20842708 для гипервизора VMware ESXi 7.0
Обновление 8.0b-21203435 для гипервизора VMware ESXi 8.0
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPH2V3WSQTELROZK3GFCPQDOFLKIZ6H5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/73IGOG6CZAVMVNS4GGRMOLOZ7B6QVA7F/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45KKOZQWIIIW5C45PJVGQ32AXBSYNBE7/
Для 8 СП:
https://cve.basealt.ru/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-28196
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-28196
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4635-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения krb5 до версии 1.17-3+deb10u2
Для ОС ОН «Стрелец»:
Обновление программного обеспечения krb5 до версии 1.15-1+deb9u3
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2879
Для ОС Astra Linux:
обновить пакет krb5 до 1.15.2-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 7.8 — высокая опасность |