Säkerhetsbulletin från Debian

DSA-2379-1 krb5 -- flera sårbarheter

Rapporterat den:
2012-01-04
Berörda paket:
krb5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1528, CVE-2011-1529.
Ytterligare information:

Man har upptäckt att Key Distribution Center (KDC) i Kerberos 5 kraschar vid behandling av vissa skapade förfrågningar:

  • CVE-2011-1528

    När LDAP-bakänden används kan fjärrangripare trigga en KDC-demonkrasch samt överbelastning.

  • CVE-2011-1529

    När LDAP eller Berkeley DB-bakänden används kan fjärranvändare trigga en NULL-pekardereferens i KDC-demonen samt en överbelastning.

Den gamla stabila utgåvan (Lenny) påverkas inte av dessa problem.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.8.3+dfsg-4squeeze5.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 1.10+dfsg~alpha1-1.

Vi rekommenderar att ni uppgraderar era krb5-paket.