Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2375-1 krb5, krb5-appl

Debians sikkerhedsbulletin

DSA-2375-1 krb5, krb5-appl -- bufferoverløb

Rapporteret den:

26. dec 2011

Berørte pakker:

krb5, krb5-appl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-4862.

Yderligere oplysninger:

Man opdagede, at krypteringsunderstøttelsen i BSD telnetd indeholdt et præautentifikationsbufferoverløb, hvilket måske kunne gøre det muligt for fjernangribere, der kan finderbinde sig til Telnet-porten, at udføre vilkårlig kode med root-rettigheder.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.6.dfsg.4~beta1-5lenny7 af pakken krb5.

I den stabile distribution (squeeze), er dette problem rettet i version 1:1.0.1-1.2 af pakken krb5-appl.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine krb5- og krb5-appl-pakker.