Debians sikkerhedsbulletin
DLA-423-1 krb5 -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 22. feb 2016
- Berørte pakker:
- krb5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 813126, Fejl 813296.
I Mitres CVE-ordbog: CVE-2015-8629, CVE-2015-8631. - Yderligere oplysninger:
-
- CVE-2015-8629
Man opdagede at en autentificeret angriber kunne få kadmind til at læse ud over slutningen af allokeret hukommelse, ved at sende en streng uden en afsluttende nulbyte. Informationslækage kunne være muligt for en angriber med rettigheder til at ændre databasen.
- CVE-2015-8631
Man opdagede at en autentificeret angriber kunne få kadmind til at lække hukommelse ved at levere et null-principalnavn i en forespørgsel, som anvender et. Gentagelse af disse forespørgsler medfører på et tidspunkt, at kadmind har opbrugt al tilgængelig hukommelse.
- CVE-2015-8629