blob: a29813b76420c8b48035b0654a0cb02060a9857d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="712a8cbe3f034df549b7ae68e7a873587f0f6018"
<define-tag description>криптографическая слабость</define-tag>
<define-tag moreinfo>
<p>Криптографическая слабость 4 версии протокола Kerberos позволяет
нападающему использовать атаку на подбор текста, чтобы выдать себя за
любой авторитетный источник. Другие уязвимые места реализации krb4,
включённой в дистрибутив krb4 MIT, позволяют использовать атаку
"вырезать и вставить" для изготовления билетов krb4 неавторизованных
клиентов-авторитетных источников, если сервер krb4 использует ключи
3DES. Эти атаки могут подорвать всю инфраструктуру аутентификации на
основе Kerberos сайта.</p>
<p>В этой версии пакета heimdal поведение по умолчанию изменено, и
теперь перекрёстная аутентификация Kerberos версии 4 не допускается. По
самой природе этой проблемы перекрёстная аутентификация в Kerberos
версии 4 не может быть сделана безопасной, и её использования следует
избегать. Появился новый параметр (--kerberos4-cross-realm) команды kdc,
позволяющий сайтам, которые не могут обойтись без использования перекрёстной
аутентификации, включить её. Однако требуются дополнительные "заплаты".</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.4e-7.woody.8</p>
<p>Старый стабильный дистрибутив (potato) не затронут этой проблемой,
поскольку пакет при компиляции не связан с kerberos 4.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.5.2-1.</p>
<p>Мы рекомендуем вам немедленно обновить пакет heimdal.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-269.data"
|
