Debians sikkerhedsbulletin

DSA-4648-1 libpam-krb5 -- sikkerhedsopdatering

Rapporteret den:
31. mar 2020
Berørte pakker:
libpam-krb5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-10595.
Yderligere oplysninger:

Russ Allbery opdagede et bufferoverløb i PAM-modulet til MIT Kerberos, hvilket kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (stretch), er dette problem rettet i version 4.7-4+deb9u1.

I den stabile distribution (buster), er dette problem rettet i version 4.8-2+deb10u1.

Vi anbefaler at du opgraderer dine libpam-krb5-pakker.

For detaljeret sikkerhedsstatus vedrørende libpam-krb5, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libpam-krb5