Уязвимость прокси-сервера для протокола Kerberos Python-kdcproxy связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Python-kdcproxy:
https://github.com/latchset/kdcproxy/pull/68
Для ОС Astra Linux:
обновить пакет python-kdcproxy до 1.0.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 7.8 — высокая опасность |