Säkerhetsbulletin från Debian

DSA-2372-1 heimdal -- buffertspill

Rapporterat den:
2011-12-25
Berörda paket:
heimdal
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-4862.
Ytterligare information:

Man har upptäckt att Kerberos stöd för telnetd innehåller ett pre-autentiseringsbuffertspill, som kan tillåta fjärrangripare som kan ansluta till TELNET att köra godtycklig kod med rooträttigheter.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.2.dfsg.1-2.1+lenny1.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.4.0~git20100726.dfsg.1-2+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era heimdal-paket.