Aviso de seguridad de Debian

DSA-4055-1 heimdal -- actualización de seguridad

Fecha del informe:
7 de dic de 2017
Paquetes afectados:
heimdal
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 878144.
En el diccionario CVE de Mitre: CVE-2017-17439.
Información adicional:

Michael Eder y Thomas Kittel descubrieron que Heimdal, una implementación de Kerberos 5 que aspira a ser compatible con MIT Kerberos, no gestionaba correctamente los datos ASN.1. Esto permitiría que un atacante remoto no autenticado provocara una denegación de servicio (caída del servicio KDC) mediante el envío de paquetes manipulados maliciosamente.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 7.1.0+dfsg-13+deb9u2.

Le recomendamos que actualice los paquetes de heimdal.

Para información detallada sobre el estado de seguridad de heimdal consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/heimdal