Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2701-1 krb5

Säkerhetsbulletin från Debian

DSA-2701-1 krb5 -- överbelastning

Rapporterat den:

2013-05-29

Berörda paket:

krb5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 708267.
I Mitres CVE-förteckning: CVE-2002-2443.

Ytterligare information:

Man har upptäckt att tjänsten kpasswd som kör på UDP port 464 kunde svara till svarspaket, vilket skapar en paketloop och ett överbelastningstillstånd.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.8.3+dfsg-4squeeze7.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.10.1+dfsg-5+deb7u1.

För uttestningsutgåvan (jessie), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.10.1+dfsg-6.

Vi rekommenderar att ni uppgraderar era krb5-paket.