Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2701-1 krb5

Debians sikkerhedsbulletin

DSA-2701-1 krb5 -- lammelsesangreb

Rapporteret den:

29. maj 2013

Berørte pakker:

krb5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 708267.
I Mitres CVE-ordbog: CVE-2002-2443.

Yderligere oplysninger:

Man opdagede at kpasswd-servicen, der kører på UDP-port 464, kunne finde på at svare på svarpakker, og dermed oprette en pakkeløkke og en lammelsesangrebstilstand (denial of service).

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.8.3+dfsg-4squeeze7.

I den stabile distribution (wheezy), er dette problem rettet i version 1.10.1+dfsg-5+deb7u1.

I distributionen testing (jessie), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 1.10.1+dfsg-6.

Vi anbefaler at du opgraderer dine krb5-pakker.