INFSA-2025:9418: Устранение уязвимости krb5
Информация о бюллетене
Идентификатор: INFSA-2025:9418
Тип: устранение уязвимостей
Дата публикации: 2025-07-15 19:26:22 UTC
Информация о пакете
Kerberos — это сетевой протокол аутентификации. Повышает безопасность сети, устраняя небезопасную практику отправки паролей по сети в незашифрованном виде. Позволяет клиентам и серверам аутентифицировать друг друга с помощью доверенной третьей стороны — центра распределения ключей Kerberos (KDC).
Описание уязвимостей
- CVE-2025-3576
Уязвимость MIT Kerberos вызвана недостатками в конструкции контрольной суммы MD5. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, выполнить несанкционированное изменение сообщений.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-3576
|
нет информации | 5.9 | нет информации |
Обновлённые пакеты