Описание
Множественные уязвимости krb5-server
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета krb5 или Установить обновление для пакета(ов) krb5
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.09.2024
CVE-2024-37370
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сетевого протокола аутентификации Kerberos связана с изменением открытого поля Extra Count конфиденциального токена оболочки GSS krb5. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказывать влияние на целостность и работу системы
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-37371
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сетевого протокола аутентификации Kerberos связана с вызвать чтением памяти во время обработки токена сообщения GSS. Эксплуатация уязвимости позволяет нарушителю,действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.1 Critical
CVSS3
9.4 Critical
CVSS2