En kryptografisk svaghed i version 4 af Kerberos-protokollen tillader en angriber at anvende et "chosen-plaintext"-angreb til at give sig ud for en principal i et "realm". Yderligere kryptografiske svagheder i krb4-implementationen giver mulighed for klippe-klistre-angreb til fabrikation af krb4-"tickets" til uautoriserede klient-principaler, hvis tredobbelte DES-nøgler anvendes til at fæste ("key") krb4-tjenester. Disse angreb kan undergrave et steds komplette infrastruktur til Keberos-autentifikation.
Denne version af heimdal-pakken, ændrer standardmåden programmet opfører sig på og tillader ikke "cross-realm"-autentifikation for Kerberos version 4. På grund af det fundamentale ved problemet, kan "cross-realm"-autentifikation i Kerberos version 4 ikke gøres sikker og man bør undgå at bruge det. En ny indstilling (--kerberos4-cross-realm) stilles til rådighed for kommandoen kdc, for at slå version 4-"cross-realm"-autentifikaation til for de steder, som skal bruge denne funktionalitet, men ønsker de andre sikkerhedsrettelser.
I den stabile distribution (woody) er dette problem rettet i version 0.4e-7.woody.8.
Den gamle stabile distribution (potato) er ikke påvirket af dette problem, da den ikke er oversat mod kerberos 4.
I den ustabile distribution (sid) er dette problem rettet i version 0.5.2-1.
Vi anbefaler at du omgående opgraderer dine heimdal-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.