Рекомендация Debian по безопасности

DLA-37-1 krb5 -- обновление безопасности LTS

Дата сообщения:
18.08.2014
Затронутые пакеты:
krb5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344, CVE-2014-4345.
Более подробная информация:

В krb5, реалиазации Kerberos от MIT, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2014-4341

    Неаутентифицированный удалённый злоумышленник, способный выполнять инъекцию пакетов в корректно установленную сессию GSSAPI-приложения, может вызывать аварийную остановку программы из-за неправильных указаний областей памяти при попытке чтения за пределами выделенного буфера.

  • CVE-2014-4342

    Неаутентифицированный удалённый злоумышленник, способный выполнять инъекцию пакетов в корректно установленную сессию GSSAPI-приложения, может вызывать аварийную остановку программы из-за неправильных указаний областей памяти при чтении за пределами выделенного буфера или из-за разыменования null-указателя.

  • CVE-2014-4343

    Неаутентифицированный удалённый злоумышленник, способный подделывать пакеты так, что они кажутся исходящими от принимающей стороны GSSAPI, может вызывать состояние двойного освобождения памяти в инициаторах GSSAPI (клиентах), использующих механизм SPNEGO, возвращая базовый механизм, отличный от предложенного инициатором. Удалённый злоумышленник может использовать эту уязвимость для вызова аварийной остановки приложения или потенциального выполнения произвольного кода.

  • CVE-2014-4344

    Неаутентифицированный или частично аутентифицированный удалённый злоумышленник может вызывать разыменование NULL-указателя и аварийную остановку приложения в ходе согласования SPNEGO путём отправки пустого токена в качестве второго или последующего контекстного токена от инициатора принимающей стороне.

  • CVE-2014-4345

    Если kadmind настроен на использование LDAP для базы данных KDC, то аутентифицированный удалённый злоумышленник может вызывать запись за пределами выделенного буфера (переполнение буфера).

В Debian 6 Squeeze эти проблемы были исправлены в пакете krb5 версии 1.8.3+dfsg-4squeeze8