Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2375-1 krb5, krb5-appl

Säkerhetsbulletin från Debian

DSA-2375-1 krb5, krb5-appl -- buffertspill

Rapporterat den:

2011-12-26

Berörda paket:

krb5, krb5-appl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-4862.

Ytterligare information:

Man har upptäckt att krypteringsstödet i BSD telnetd innehåller ett förautentiseringsbuffertspill, vilket kan aktivera fjärrangripare som kan unsluta till telnetporten att köra godtycklig kod med rooträttigheter.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.6.dfsg.4~beta1-5lenny7 av krb5-paketet.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.0.1-1.2 i krb5-appl-paketet.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era krb5- och krb5-appl-paket.