关键漏洞信息 概要 RHSA-2025:21142: python-kdcproxy安全更新 类型/严重性 重要 主题 python-kdcproxy的更新现可用于Red Hat Enterprise Linux 10。 描述 安全修复: - python-kdcproxy: 通过Realm?控制的DNS SRV进行未经身份验证的SSRF (CVE-2025-59088) - python-kdcproxy: 通过无界TCP上游缓冲进行远程DoS (CVE-2025-59089) 解决方案 有关如何应用此更新的详细信息,请参考: https://access.redhat.com/articles/11258 受影响产品 Red Hat Enterprise Linux for x86_64 10 x86_64 Red Hat Enterprise Linux for IBM z Systems 10 s390x Red Hat Enterprise Linux for Power, little endian 10 ppc64le Red Hat Enterprise Linux for ARM 64 10 aarch64 修复 BZ - 2393955 - CVE-2025-59088 python-kdcproxy: 通过Realm?控制的DNS SRV进行未经身份验证的SSRF BZ - 2393958 - CVE-2025-59089 python-kdcproxy: 通过无界TCP上游缓冲进行远程DoS CVEs CVE-2025-59088 CVE-2025-59089 参考 https://access.redhat.com/security/updates/classification/#important