Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2375-1 krb5, krb5-appl

Bulletin d'alerte Debian

DSA-2375-1 krb5, krb5-appl -- Dépassement de tampon

Date du rapport :

26 décembre 2011

Paquets concernés :

krb5, krb5-appl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-4862.

Plus de précisions :

La prise en charge de Kerberos pour telnetd BSD contient un dépassement de tampon de préauthentification, ce qui pourrait permettre aux attaquants distants qui peuvent se connecter à TELNET d'exécuter du code arbitraire avec les droits du superutilisateur.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.6.dfsg.4~beta1-5lenny7 du paquet krb5.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:1.0.1-1.2 du paquet krb5-appl.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets krb5 et krb5-appl.