BDU:2015-06293

Опубликовано: 07 апр. 2009

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Множественные уязвимости пакета krb5-workstation-1.2.2 операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

Advanced Workstation 2.1 for the Itanium Processor (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2004-448.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2004-448.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.24235

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2004-0642

ubuntu

больше 20 лет назад

Double free vulnerabilities in the error handling code for ASN.1 decoders in the (1) Key Distribution Center (KDC) library and (2) client library for MIT Kerberos 5 (krb5) 1.3.4 and earlier may allow remote attackers to execute arbitrary code.