Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2372-1 heimdal

Bulletin d'alerte Debian

DSA-2372-1 heimdal -- Dépassement de tampon

Date du rapport :

25 décembre 2011

Paquets concernés :

heimdal

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-4862.

Plus de précisions :

La prise en charge de Kerberos pour telnetd contient un dépassement de tampon de préauthentification, ce qui pourrait permettre aux attaquants distants qui peuvent se connecter à TELNET d'exécuter du code arbitraire avec les droits du superutilisateur.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.2.dfsg.1-2.1+lenny1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.4.0~git20100726.dfsg.1-2+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets heimdal.