Russ Allbery descubrió un desbordamiento de memoria en el módulo PAM para MIT Kerberos que podría dar lugar a denegación de servicio o, potencialmente, a ejecución de código arbitrario.
Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 4.7-4+deb9u1.
Para la distribución «estable» (buster), este problema se ha corregido en la versión 4.8-2+deb10u1.
Le recomendamos que actualice los paquetes de libpam-krb5.
Para información detallada sobre el estado de seguridad de libpam-krb5, consulte su página en el sistema de seguimiento de problemas de seguridad: \ https://security-tracker.debian.org/tracker/libpam-krb5