Информация по безопасности / 2013 / Информация о безопасности -- DSA-2701-1 krb5

Рекомендация Debian по безопасности

DSA-2701-1 krb5 -- отказ в обслуживании

Дата сообщения:

29.05.2013

Затронутые пакеты:

krb5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 708267.
В каталоге Mitre CVE: CVE-2002-2443.

Более подробная информация:

Было обнаружено, что служба kpasswd, работающая на UDP порту 464, может отвечать на ответные пакеты, создавая цикл пакетов и условия для отказа в обслуживании.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.8.3+dfsg-4squeeze7.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.10.1+dfsg-5+deb7u1.

В тестируемом выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.10.1+dfsg-6.

Рекомендуется обновить пакеты krb5.