LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-3213-1 krb5

Bulletin d'alerte Debian

DLA-3213-1 krb5 -- Mise à jour de sécurité pour LTS

Date du rapport :

29 novembre 2022

Paquets concernés :

krb5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2022-42898.

Plus de précisions :

Il a été découvert qu’il existait une attaque potentielle par déni de service (DoS) à l’encontre de krb5, une suite d’outils mettant en œuvre le système d’authentification Kerberos. Un dépassement d'entier dans l’analyse de certificats PAC pourrait être exploité si une entité inter-domaine agissait d’une manière malveillante.

• CVE-2022-42898

  Vulnérabilité d’analyse de tampon de krb5_pac_parse().

Pour Debian 10 « Buster », ce problème a été corrigé dans la version 1.17-3+deb10u5.

Nous vous recommandons de mettre à jour vos paquets krb5.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.