Уязвимость CVE-2023-39975: Информация
Описание
kdc/do_tgs_req.c in MIT Kerberos 5 (aka krb5) 1.21 before 1.21.2 has a double free that is reachable if an authenticated user can trigger an authorization-data handling failure. Incorrect data is copied from one ticket to another.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
krb5 | sisyphus | 1.21.2-alt1 | 1.21.2-alt2 | ALT-PU-2023-4976-1 | 327265 | Исправлено |
krb5 | sisyphus_e2k | 1.21.2-alt1 | 1.21.2-alt2 | ALT-PU-2023-5011-1 | - | Исправлено |
krb5 | sisyphus_riscv64 | 1.21.2-alt1 | 1.21.2-alt2 | ALT-PU-2023-5007-1 | - | Исправлено |