ГлавнаяБаза уязвимостей БДУ → BDU:2026-01437
4средняя

BDU:2026-01437 (CVE-2021-37750)

Уязвимость компонента kdc/do_tgs_req.c сетевого протокола аутентификации Kerberos, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-09
Описание

Уязвимость компонента kdc/do_tgs_req.c сетевого протокола аутентификации Kerberos связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Common Edition (1.6 «Смоленск»)Kerberos (до 1.18.5)Kerberos (от 1.19.0 до 1.19.3)
Способ устранения

Использование рекомендаций:
Для Kerberos:
https://github.com/krb5/krb5/commit/d775c95af7606a51bf79547a94fa52ddd1cb7f49

Для ОС Astra Linux:
обновить пакет krb5 до 1.15.2-2.astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/krb5/krb5/commit/d775c95af7606a51bf79547a94fa52ddd1cb7f49https://nvd.nist.gov/vuln/detail/CVE-2021-37750https://security-tracker.debian.org/tracker/CVE-2021-37750https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена