Säkerhetsbulletin från Debian
DSA-3153-1 krb5 -- säkerhetsuppdatering
- Rapporterat den:
- 2015-02-03
- Berörda paket:
- krb5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-5352, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i krb5, MIT-implementationen av Kerberos:
- CVE-2014-5352
Felaktig minneshantering i biblioteket libgssapi_krb5 kan resultera i överbelastning eller körning av godtycklig kod.
- CVE-2014-9421
Felaktig minneshantering i kadminds behandling av XDR-data kan resultera i överbelastning eller körning av godtycklig kod.
- CVE-2014-9422
Felaktig behandling av tvåkomponents server-principer kan resultera i personifieringsangrepp.
- CVE-2014-9423
Ett informationsläckage i biblioteket libgssrpc.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.10.1+dfsg-5+deb7u3.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.12.1+dfsg-17.
Vi rekommenderar att ni uppgraderar era krb5-paket.
- CVE-2014-5352