ГлавнаяБаза уязвимостей БДУ → BDU:2026-01432
3.5средняя

BDU:2026-01432 (CVE-2018-20217)

Уязвимость сетевого протокола аутентификации Kerberos, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-09
Описание

Уязвимость сетевого протокола аутентификации Kerberos связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Common Edition (1.6 «Смоленск»)Kerberos (до 1.17)
Способ устранения

Использование рекомендаций:
Для Kerberos:
https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086

Для ОС Astra Linux:
обновить пакет krb5 до 1.15.2-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086https://lists.debian.org/debian-lts-announce/2019/01/msg00020.htmlhttps://lists.debian.org/debian-lts-announce/2021/09/msg00019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-20217https://security.netapp.com/advisory/ntap-20190416-0006/https://security-tracker.debian.org/tracker/CVE-2018-20217https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена