一、基本情况

    FreeBSD 是一种开源操作系统，具有稳定运行、严格权限管理以保障安全、高效处理网络连接和数据传输、良好的磁盘 I/O 性能、支持多种硬件平台以及可运行众多 Unix 软件和工具等功能。使用者可以用它来进行软件开发实践、学习操作系统原理、搭建服务器进行项目部署以提升实践能力

二、漏洞描述

    FreeBSD是FreeBSD基金会的一套类Unix操作系统。FreeBSD存在安全漏洞，该漏洞源于如果系统上未配置密钥表，pam_krb5无法验证来自KDC的响应，攻击者利用该漏洞可以对系统上的任何用户进行身份验证。

三、修复建议

    将组件 freebsd 升级至 12.4 及以上版本

    将组件 freebsd 升级至 13.1 及以上版本

四、参考链接

    https://security.freebsd.org/advisories/FreeBSD-SA-23:04.pam_krb5.asc

    https://security.freebsd.org/advisories/FreeBSD-SA-23:09.pam_krb5.asc

    https://security.netapp.com/advisory/ntap-20230714-0005/