Рекомендация Debian по безопасности

DSA-2379-1 krb5 -- несколько уязвимостей

Дата сообщения:
04.01.2012
Затронутые пакеты:
krb5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-1528, CVE-2011-1529.
Более подробная информация:

Было обнаружено, что Key Distribution Center (KDC, центр распространения ключей) в Kerberos 5 аварийно завершает свою работу при обработке определённых специально сформированных запросов:

  • CVE-2011-1528

    Если используется движок LDAP, то удалённые пользователи могут вызывать аварийную остановку службы KDC и отказ в обслуживании.

  • CVE-2011-1529

    Если используется движок LDAP или Berkeley DB, то удалённые пользователи могут вызывать разыменование NULL-указателя в службе KDC и отказ в обслуживании.

Предыдущий стабильный выпуск (lenny) не подвержен этим проблемам.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.8.3+dfsg-4squeeze5.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 1.10+dfsg~alpha1-1.

Рекомендуется обновить пакеты krb5.