Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4455-1 heimdal

Säkerhetsbulletin från Debian

DSA-4455-1 heimdal -- säkerhetsuppdatering

Rapporterat den:

2019-06-03

Berörda paket:

heimdal

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 928966, Fel 929064.
I Mitres CVE-förteckning: CVE-2018-16860, CVE-2019-12098.

Ytterligare information:

Flera sårbarheter har upptäckts i Heimdal, en implementation av Kerberos 5 med målet att vara kompatibel med MIT Kerberos.

• CVE-2018-16860

  Isaac Boukris och Andrew Bartlett upptäckte att Heimdal var sårbar för Man-in-the-middle-angrepp orsakade av otillräcklig validering av checksummor. Detaljer om detta problem kan hittas i Samba-bulletinen på https://www.samba.org/samba/security/CVE-2018-16860.html.

• CVE-2019-12098

  Man har upptäckt att misslyckande att verifiera PA-PKINIT-KX-nyckelutbyte på klientsidan kunde tillåta att utföra ett man-in-the-middle-angrepp.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 7.1.0+dfsg-13+deb9u3.

Vi rekommenderar att ni uppgraderar era heimdal-paket.

För detaljerad säkerhetsstatus om heimdal vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/heimdal