INFSA-2024:8860: Устранение уязвимости krb5
Информация о бюллетене
Идентификатор: INFSA-2024:8860
Тип: устранение уязвимостей
Дата публикации: 2024-11-12 06:41:12 UTC
Информация о пакете
Kerberos — это сетевой протокол аутентификации. Повышает безопасность сети, устраняя небезопасную практику отправки паролей по сети в незашифрованном виде. Позволяет клиентам и серверам аутентифицировать друг друга с помощью доверенной третьей стороны — центра распределения ключей Kerberos (KDC).
Описание уязвимостей
- CVE-2024-3596
Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём подделки аутентификационного ответа.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-3596
|
нет информации | 9.0 | нет информации |
Обновлённые пакеты