Описание
Уязвимость heimdal
Наименование уязвимого пакета
heimdal-libs
Пакет обновления
heimdal-libs-0:7.8.0-5.el7.3.x86_64
Версия уязвимого пакета младше
7.8.0-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Heimdal или Установить обновление для пакета(ов) Heimdal
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.04.2023
CVE-2022-45142
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола Kerberos5 heimdal связана с изменением значений memcmp на постоянное время и обходной путь для ошибки компилятора путем добавления сравнений "!= 0" к результату memcmp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести логическую инверсию, в результате чего проверка кодов целостности сообщений в gssapi / arcfour будет инвертирована.
7.5 High
CVSS3
7.8 High
CVSS2