10критическая
BDU:2023-04390
Уязвимость модуля pam_krb5 операционных систем FreeBSD, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2023-08-03
Описание
Уязвимость модуля pam_krb5 операционных систем FreeBSD связана с некорректной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе
Затрагиваемое ПО и версии
FreeBSD (до 12.4)FreeBSD (от 13.0 до 13.1)FreeBSD (12.4 p1)FreeBSD (12.4 p2)FreeBSD (12.4 rc2-p1)FreeBSD (12.4 rc2-p2)FreeBSD (13.1 b1-p1)FreeBSD (13.1 b2-p2)FreeBSD (13.1 p1)FreeBSD (13.1 p2)FreeBSD (13.1 p3)FreeBSD (13.1 p4)FreeBSD (13.1 p5)FreeBSD (13.1 p6)FreeBSD (13.1 p7)FreeBSD (13.1 rc1-p1)
Способ устранения
Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:04.pam_krb5.asc
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи