Debians sikkerhedsbulletin

DSA-4455-1 heimdal -- sikkerhedsopdatering

Rapporteret den:
3. jun 2019
Berørte pakker:
heimdal
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 928966, Fejl 929064.
I Mitres CVE-ordbog: CVE-2018-16860, CVE-2019-12098.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Heimdal, en implementering af Kerberos 5, med det formål at være kompatibel med MIT Kerberos.

  • CVE-2018-16860

    Isaac Boukris og Andrew Bartlett opdagede at Heimdal var sårbar over for manden i midten-angreb, forårsaget af ufuldstændig kontrolsumvalidering. Flere oplysninger om problemet finder man i Sambas bulletin på https://www.samba.org/samba/security/CVE-2018-16860.html.

  • CVE-2019-12098

    Man opdagede at fejlende verfikation af PA-PKINIT-KX-nøgleudveksling på klientsiden, kunne muliggøre manden i midten-angreb.

I den stabile distribution (stretch), er disse problemer rettet i version 7.1.0+dfsg-13+deb9u3.

Vi anbefaler at du opgraderer dine heimdal-pakker.

For detaljeret sikkerhedsstatus vedrørende heimdal, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/heimdal