Рекомендация Debian по безопасности

DLA-146-1 krb5 -- обновление безопасности LTS

Дата сообщения:
07.02.2015
Затронутые пакеты:
krb5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-5352, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423.
Более подробная информация:

В krb5, реализации Kerberos от MIT, было обнаружено несколько уязвимостей:

  • CVE-2014-5352

    Неправильное управление памятью в библиотеке libgssapi_krb5 может приводить к отказу в обслуживании или выполнению произвольного кода.

  • CVE-2014-9421

    Неправильное управление памятью в коде kadmind для обработки данных XDR может приводить к отказу в обслуживании или выполнению произвольного кода.

  • CVE-2014-9422

    Неправильная обработка двухкомпонентных серверных субъектов может приводить к атакам с целью имитации.

  • CVE-2014-9423

    Утечка информации в библиотеке libgssrpc.

В Debian 6 Squeeze эти проблемы были исправлены в krb5 версии 1.8.3+dfsg-4squeeze9