遠端主機上安裝的 krb5 版本低於 1.19.2 / 1.20.1。因此，它受到 SSA:2022-320-01 公告中提及的多個弱點影響。

  - Samba 使用的 Kerberos 庫提供了透過可包含權限屬性憑證 (PAC) 的票證來驗證使用者或服務的機制。Heimdal 和 MIT Kerberos 庫，以及 Samba 隨附的內嵌 Heimdal 在計算要為剖析後 PAC 的緩衝區配置多少位元組時，會受到整數乘法溢位問題影響。在 32 位元系統上，溢位問題允許放置儲存完全由攻擊者控制之資料的 16 位元組區塊。(由於使用者對此計算的控制僅限於無正負號的 32 位元值，因此 64 位元系統不受影響)。
    KDC 伺服器會在 S4U2Proxy 處理常式中剖析攻擊者控制的 PAC，因而最容易受到攻擊。次要風險是非 AD 領域中啟用 Kerberos 的檔案伺服器安裝。控制此類領域的非 AD Heimdal KDC 可傳遞服務票證內受攻擊者控制的 PAC。
    (CVE-2022-42898)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Slackware Linux 15.0 / 當前版 krb5 弱點 (SSA:2022-320-01)

high Nessus Plugin ID 167778

版本 1.4

版本 1.3

版本 1.2

版本 1.4 Jan 6, 2023, 4:14 PM CVSS metrics ("CVSSv2 score" changed from "4.0" to "9.0") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P" to "CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" changed from "6.5" to "8.8") CVSS metrics ("CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H" to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal score" set to "6.7") CVSS temporal metrics ("CVSSv3 temporal score" set to "7.7") Severity (changed from "Medium" to "High")
版本 1.3 Nov 17, 2022, 9:58 PM IAVM reference STIG Severity
版本 1.2 Nov 17, 2022, 1:46 PM New