blob: ae5bfad657d64369acbff956004e849095b2e339 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
<define-tag description>Pufferüberlauf, doppelt freigegebener Speicher</define-tag>
<define-tag moreinfo>
<p>Daniel Wachdorf berichtete zwei Probleme in der MIT krb5-Distribution
zur Authentifizierung in Netzwerken. Erstens kann das Programm KDC aus
dem Paket krb5-kdc den Heap zerstören, indem es versucht, Speicher
freizugeben, der bereits durch den Empfang einer bestimmten TCP-Verbindung
freigegeben worden ist. Diese Verwundbarkeit verursacht einen Absturz
von KDC, was zu einem Denial of Service führt.
[<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174">CAN-2005-1174</a>]
Zweitens kann diese Art Anfrage unter bestimmten seltenen Bedingungen
zu einem Pufferüberlauf führen und die Ausführung von entferntem Code
zur Folge haben.
[<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1175">CAN-2005-1175</a>] </p>
<p>Außerdem berichtete Magnus Hagander über ein weiteres Problem, bei dem
die Funktion krb5_recvauth unter bestimmten Bedingungen bereits freigegebenen
Speicher erneut freigibt, wodurch potenziell entfernter Code ausgeführt
werden kann.
[<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1689">CAN-2005-1689</a>] </p>
<p>Alle diese Verwundbarkeiten scheinen schwierig ausnutzbar zu sein
und es wurden bis jetzt keine Exploits entdeckt.</p>
<p>Für die alte Stable-Distribution (Woody) wurden diese Probleme
in Version 1.2.4-5woody10 behoben. Beachten Sie, dass KDC in Woody keine
TCP-Unterstützung bietet und daher durch
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174">\
CAN-2005-1174</a> nicht verwundbar ist.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 1.3.6-2sarge2 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 1.3.6-4 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr krb5-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-757.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|
