Рекомендация Debian по безопасности
DSA-3153-1 krb5 -- обновление безопасности
- Дата сообщения:
- 03.02.2015
- Затронутые пакеты:
- krb5
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-5352, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423.
- Более подробная информация:
-
В krb5, реализации Kerberos от MIT, были обнаружены многочисленные уязвимости:
- CVE-2014-5352
Некорректная работа с памятью в библиотеке libgssapi_krb5 может приводить к отказу в обслуживании или выполнению произвольного кода.
- CVE-2014-9421
Некорректная работа с памятью в коде обработки данных XDR в kadmind может приводить к отказу в обслуживании или выполнению произвольного кода.
- CVE-2014-9422
Некорректная обработка двухкомпонентных серверных субъектов может приводить к исполнению чужой роли.
- CVE-2014-9423
Утечка информации в библиотеке libgssrpc.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.10.1+dfsg-5+deb7u3.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.12.1+dfsg-17.
Рекомендуется обновить пакеты krb5.
- CVE-2014-5352