Уязвимость CVE-2019-14844: Информация
Описание
A flaw was found in, Fedora versions of krb5 from 1.16.1 to, including 1.17.x, in the way a Kerberos client could crash the KDC by sending one of the RFC 4556 "enctypes". A remote unauthenticated user could use this flaw to crash the KDC.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
krb5 | sisyphus | 1.18.2-alt2 | 1.21.2-alt2 | ALT-PU-2020-2345-1 | 254565 | Исправлено |
krb5 | p10 | 1.18.2-alt2 | 1.19.4-alt3 | ALT-PU-2020-2345-1 | 254565 | Исправлено |
krb5 | p9 | 1.17.2-alt1 | 1.17.2-alt5 | ALT-PU-2020-3405-1 | 262110 | Исправлено |
krb5 | c10f1 | 1.18.2-alt2 | 1.19.4-alt3 | ALT-PU-2020-2345-1 | 254565 | Исправлено |
krb5 | c9f2 | 1.17.2-alt1 | 1.17.2-alt5 | ALT-PU-2021-2079-1 | 271795 | Исправлено |
krb5 | p11 | 1.18.2-alt2 | 1.21.2-alt2 | ALT-PU-2020-2345-1 | 254565 | Исправлено |