• rosa2021.1

ПО: heimdal 7.8.0
ОС: ROSA-CHROME

package_evr_string: heimdal-7.8.0-1

CVE-ID: CVE-2021-44758
BDU-ID: None
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: heimdal позволял злоумышленникам вызывать разыменование нулевого указателя в приемнике SPNEGO через предпочтительный_мех_тип GSS_C_NO_OID и ненулевое значение начального_ответа для send_accept.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update heimdal

CVE-ID: CVE-2022-41916
BDU-ID: None
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Heimdal — это реализация ASN.1/DER, PKIX и Kerberos. Уязвимы к отказу в обслуживании в библиотеке проверки сертификатов PKI Heimdal, затрагивающей KDC (через PKINIT) и kinit (через PKINIT), а также любые сторонние приложения, использующие libhx509 Heimdal. Известных способов решения этой проблемы не существует.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update heimdal

CVE-ID: CVE-2022-42898
BDU-ID: 2022-06933
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update heimdal

CVE-ID: CVE-2022-44640
BDU-ID: None
CVE-Crit: КРИТИЧЕСКИЙ
CVE-DESC.: Heimdal позволяет удаленным злоумышленникам выполнять произвольный код из-за недопустимого бесплатного кода в кодеке ASN.1, используемом Центром распространения ключей (KDC).
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update heimdal

• https://nvd.nist.gov/vuln/detail/CVE-2021-44758
• https://nvd.nist.gov/vuln/detail/CVE-2022-41916
• https://bdu.fstec.ru/vul/2022-06933
• https://nvd.nist.gov/vuln/detail/CVE-2022-42898
• https://nvd.nist.gov/vuln/detail/CVE-2022-44640