INFSA-2025:7067: Устранение уязвимости krb5
Информация о бюллетене
Идентификатор: INFSA-2025:7067
Тип: устранение уязвимостей
Дата публикации: 2025-06-10 08:56:11 UTC
Информация о пакете
Kerberos — это сетевой протокол аутентификации. Повышает безопасность сети, устраняя небезопасную практику отправки паролей по сети в незашифрованном виде. Позволяет клиентам и серверам аутентифицировать друг друга с помощью доверенной третьей стороны — центра распределения ключей Kerberos (KDC).
Описание уязвимостей
- CVE-2025-24528
Уязвимость krb5 вызвана тем, что при включённом инкрементальном распространении аутентифицированный нарушитель может сделать так, чтобы kadmind записал данные за пределами сопоставленной области для файла журнала iprop. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-24528
|
нет информации | 6.5 | нет информации |
Обновлённые пакеты