Flera utifrån nåbara sårbarheter har upptäckt i kdc-komponenten i krb5, ett system för att autentisera användare och tjänster på ett nätverk. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
En oautentiserad angripare utifrån kunde få en KDC med krb4 aktiverat att krascha, avslöja information, eller exekvera godtycklig kod. Vid ett framgångsrikt utnyttjande av denna sårbarhet kunde angripare kompromettera Kerberos-nyckeldatabasen och värdsäkerheten på KDC-värden.
En oautentiserad angripare utifrån kunde få en KDC med krb4 aktiverat att avslöja information. Det var teoretiskt möjligt för den avslöjade informationen att innehålla data för hemliga nycklar på vissa plattformar.
En oautentiserad angripare utifrån kunde orsaka en minnessönderskrivning i kadmind-processen, vilket troligtvis skulle få kadmind att krascha, vilket kunde utnyttjas i en överbelastningsattack. Det är åtminstone teoretiskt möjligt för en sådan sönderskrivning att leda till en databassönderskrivning eller exekvering av godtycklig kod, även om vi inte har sett några sådana angrepp och inte känner till några angrepp som är öppet tillgängliga. I versioner av MIT Kerberos som följer med Debian kan detta fel endast utlösas i konfigurationer som tillåter ett stort antal öppna filhandtag i en process.
För den gamla stabila utgåvan (Sarge) har dessa problem rättats i version krb5 1.3.6-2sarge6.
För den stabila utgåvan (Etch) har dessa problem rättats i version 1.4.4-7etch5.
Vi rekommenderar att ni uppgraderar era krb5-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.