Описание
Множественные уязвимости krb5-server
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета krb5-server или Установить обновление для пакета(ов) krb5-server
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.04.2024
CVE-2024-26458
Идентификатор БДУ ФСТЭК России:
BDU:2024-02699Описание уязвимости:
Уязвимость компонента /krb5/src/lib/rpc/pmap_rmt.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-26461
Идентификатор БДУ ФСТЭК России:
BDU:2024-02520Описание уязвимости:
Уязвимость компонента /krb5/src/lib/gssapi/krb5/k5sealv3.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-26462
Идентификатор БДУ ФСТЭК России:
BDU:2024-01687Описание уязвимости:
Уязвимость компонента /krb5/src/kdc/ndr.c реализации сетевого протокола Kerberos операционной системы Debian GNU/Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.5 Low
CVSS3
2.7 Low
CVSS2