• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0926-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0926-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
krb5 (any) krb5-devel (any) krb5-libs (any) krb5-server (any) krb5-workstation (any)
Описание
Kerberos - это система сетевой аутентификации, которая позволяет клиентам и серверам проводить процедуру аутентификации, используя симметричное шифрование и доверенного стороннего участника - Key Distribution Center (KDC).
Ошибки, связанные с проверкой контрольных сумм, обнаружены в реализации MIT Kerberos. Злоумышленник, действующий удаленно, может использовать эти ошибки, чтобы подделать некоторые пакеты протокола Kerberos и обойти механизмы аутентификации в некоторых конфигурациях, использующих Single-use Authentication Mechanisms. (CVE-2010-1323)
Всем пользователям krb5 рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки обновления демон krb5kdc будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0926.html