Säkerhetsbulletin från Debian

DSA-3000-1 krb5 -- säkerhetsuppdatering

Rapporterat den:
2014-08-09
Berörda paket:
krb5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 753624, Fel 753625, Fel 755520, Fel 755521, Fel 757416.
I Mitres CVE-förteckning: CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344, CVE-2014-4345.
Ytterligare information:

Flera sårbarheter har upptäckts i krb5, MIT-implementationen av Kerberos. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2014-4341

    En icke autentiserad fjärrangripare med möjligheten att injicera paket in i en legitimt etablerad GSSAPI-applikationssession kan orsaka en programkrasch tack vare ogiltiga minnesreferenser vid försök att läsa utanför gränserna för en buffer.

  • CVE-2014-4342

    En icke autentiserad fjärrangripare med möjligheten att injicera paket in i en legitimt etablerad GSSAPI-applikationssession kan orsaka en programkrasch tack vare ogiltiga minnesreferenser vid läsning utanför en buffer eller genom att orsaka en nullpekardereferens.

  • CVE-2014-4343

    En autentiserad fjärrangripare med möjligheten att förfalska paket som ser ut att vara från GSSAPI-accepteraren kan orsaka en dubbel frigörning i GSSAPI-initierare (klienter) som använder SPNEGO-mekanismen, genom att returnera en annan underliggande mekanism till skillnad från den som föreslogs av initieraren. En fjärrangripare kan exploatera denna brist för att orsaka en applikationskrasch eller potentiellt köra illasinnad kod.

  • CVE-2014-4344

    En icke autentiserad eller delvis autentiserad fjärrangripare kan orsaka en NULL-dereferens och applikationskrasch under en SPNEGO-förhandling genom att skicka ett tom fält som andra eller senare innehållsfält från initierare till accepterare.

  • CVE-2014-4345

    När kadmind konfigureras för att använda LDAP för KDC-databas, kan en autentiserad fjärrangripare orsaka den att utföra en skrivning utanför gränserna (buffertspill).

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.10.1+dfsg-5+deb7u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.12.1+dfsg-7.

Vi rekommenderar att ni uppgraderar era krb5-paket.