Debians sikkerhedsbulletin
DSA-3153-1 krb5 -- sikkerhedsopdatering
- Rapporteret den:
- 3. feb 2015
- Berørte pakker:
- krb5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-5352, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423.
- Yderligere oplysninger:
-
Adskillige sårbarheder er fundet i krb5, MIT's implementering af Kerberos:
- CVE-2014-5352
Ukorrekt hukommelseshåndtering i biblioteket libgssapi_krb5 kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.
- CVE-2014-9421
Ukorrekt hukommelseshåndtering i kadminds behandling af XDR-data kunne medføre lammelsesangreb eller udførelse af vilkårlig kode.
- CVE-2014-9422
Ukorrekt behandling af to-komponents-server-principaler kunne medføre imitiationsangreb.
- CVE-2014-9423
En informationslækage i biblioteket libgssrpc.
I den stabile distribution (wheezy), er disse problemer rettet i version 1.10.1+dfsg-5+deb7u3.
I den ustabile distribution (sid), er disse problemer rettet i version 1.12.1+dfsg-17.
Vi anbefaler at du opgraderer dine krb5-pakker.
- CVE-2014-5352