ГлавнаяБаза уязвимостей БДУ → BDU:2023-04390
10критическая

BDU:2023-04390

Уязвимость модуля pam_krb5 операционных систем FreeBSD, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2023-08-03
Описание

Уязвимость модуля pam_krb5 операционных систем FreeBSD связана с некорректной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
FreeBSD (до 12.4)FreeBSD (от 13.0 до 13.1)FreeBSD (12.4 p1)FreeBSD (12.4 p2)FreeBSD (12.4 rc2-p1)FreeBSD (12.4 rc2-p2)FreeBSD (13.1 b1-p1)FreeBSD (13.1 b2-p2)FreeBSD (13.1 p1)FreeBSD (13.1 p2)FreeBSD (13.1 p3)FreeBSD (13.1 p4)FreeBSD (13.1 p5)FreeBSD (13.1 p6)FreeBSD (13.1 p7)FreeBSD (13.1 rc1-p1)
Способ устранения

Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:04.pam_krb5.asc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:04.pam_krb5.aschttps://www.freebsd.org/security/advisories/FreeBSD-SA-23:09.pam_krb5.aschttps://vuldb.com/ru/?id.232171
Проверьте безопасность своего сайта и почты → Полная проверка домена