Debian セキュリティ勧告

DSA-2379-1 krb5 -- 複数の脆弱性

報告日時:
2012-01-04
影響を受けるパッケージ:
krb5
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-1528, CVE-2011-1529.
詳細:

Kerberos 5 の Key Distribution Center (KDC) に、欠陥が発見されました。 細工されたリクエストによりクラッシュします。

  • CVE-2011-1528

    LDAP バックエンドを用いている構成では、リモートの攻撃者から KDC デーモンをクラッシュさせるサービス拒否攻撃が可能です。

  • CVE-2011-1529

    LDAP バックエンド または Berkeley DB を用いた構成では、リモー トの攻撃者から KDC デーモンに NULL ポインタ参照を引き起こさせ るサービス拒否攻撃が可能です。

旧安定版 (lenny) にはこれらの問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 1.8.3+dfsg-4squeeze5 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 1.10+dfsg~alpha1-1 で修正されています。

直ぐに krb5 パッケージをアップグレードすることを勧めます。