Долгосрочная поддержка Debian / Информация о безопасности LTS / 2016 / Информация о безопасности -- DLA-423-1 krb5

Рекомендация Debian по безопасности

DLA-423-1 krb5 -- обновление безопасности LTS

Дата сообщения:

22.02.2016

Затронутые пакеты:

krb5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 813126, Ошибка 813296.
В каталоге Mitre CVE: CVE-2015-8629, CVE-2015-8631.

Более подробная информация:

• CVE-2015-8629

  Было обнаружено, что аутентифицированный злоумышленник путём отправки строки, не содержащей завершающий нулевой байт, может вызвать ситуацию, при которой kadmind выполняет чтение за пределами выделенного буфера памяти. Злоумышленник с правом на изменение базы данных может вызвать утечку информации.

• CVE-2015-8631

  Было обнаружено, что аутентифицированный злоумышленник путём передачи пустого главного имени в запросе, использующем такое имя, может вызвать утечку памяти в kadmind. Повторные отправки такого запроса приведут к тому, что kadmind использует всю доступную память.