blob: 63dc6c6afe12cb79d3cf602b63557d13b3db9a5d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>problem vid verifiering av kontrollsumma</define-tag>
<define-tag moreinfo>
<p>En sårbarhet har upptäckts i krb5, MIT-implementationen av
Kerberos.</p>
<p>MIT:s krb5-klienter accepterade felaktigt en kontrollsumma skapad utan nyckel i preautentiseringsutmaningen SAM-2:
An unauthenticated remote attacker could
En icke-autentiserad angripare utifrån kunder
ändra en SAM-2-utmaning och påverka den fråga som visas för användaren eller
det slags svar som skickades till KDC. Under vissa omständigheter kan
detta omintetgöra den utökade säkerhet som är tanken bakom användandet av
engångsuppgifter för autentisering.</p>
<p>MIT krb5 accepterar felaktigt RFC 3961 nyckelderiveringskontrollsummor med
RC4-nycklar vid verifiering av KRB-SAFE-meddelanden: En oautentiserad
angripare utifrån har en chans på 256 att förfalska KRB-SAFE-meddelanden i ett
applikationsprotokoll om den angripna, redan existerande sessionen använder
en sessionsnyckel för RC4.
Få applikationsprotokoll använder KRB-SAFE-meddelanden.</p>
<p>Projektet Common Vulnerabilities and Exposures har tilldelat
<a href="https://security-tracker.debian.org/tracker/CVE-2010-1323">CVE-2010-1323</a> till dessa problem.</p>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 1.6.dfsg.4~beta1-5lenny6.</p>
<p>Paket för mips-arkitekturen finns inte i denna bulletin.
De kommer släppas så snart de finns tillgängliga.</p>
<p>För uttestningsutgåvan (Squeeze) och den instabila utgåvan
(Sid) har dessa problem rättats i version 1.8.3+dfsg-3.</p>
<p>Vi rekommenderar att ni uppgraderar era krb5-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2129.data"
|
