Рекомендация Debian по безопасности

DSA-4055-1 heimdal -- обновление безопасности

Дата сообщения:
07.12.2017
Затронутые пакеты:
heimdal
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 878144.
В каталоге Mitre CVE: CVE-2017-17439.
Более подробная информация:

Михаэль Эдер и Томас Киттель обнаружили, что Heimdal, реализация Kerberos 5, нацеленная на обеспечение совместимости с MIT Kerberos, неправильном обрабатывает данные ASN.1. Это позволяет неаутентифицированному удалённому злоумышленнику вызывать отказ в обслуживании (аварийная остановка службы KDC) путём отправки специально сформированных пакетов.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 7.1.0+dfsg-13+deb9u2.

Рекомендуется обновить пакеты heimdal.

С подробным статусом поддержки безопасности heimdal можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/heimdal