blob: 33f2ae756bce8acfa2722c0b4773c6044e1547f2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
<define-tag description>Kryptographische Schwachstelle</define-tag>
<define-tag moreinfo>
<p>Eine kryptographische Schwachstelle in Version 4 des Kerberos
Protokolls erlaubt einem Angreifer eine Attacke mit einem gewählten
Klartext zur Nachahmung eines beliebigen Prinzipals in einem Realm.
Zusätzliche kryptographische Schwachstellen in der krb4 Implementation,
die in der MIT krb5 Distribution enthalten ist, erlauben die
Benutzung von Ausschneiden-und-Einfügen Attacken, um für unautorisierte
Client-Prinzipale krb4 Tickets herzustellen, falls triple-DES Schlüssel
benutzt werden, um krb4 Dienste freizuschalten. Diese Attacken können
die gesamte Kerberos Infrastruktur einer Site untergraben.</p>
<p>Diese Version des heimdal Paketes ändert das Standardverhalten und
verbietet cross-realm Authentifizierung für Kerberos in Version 4.
Wegen der tiefgehenden Natur des Problems kann cross-Realm Authentifizierung
in Kerberos Version 4 nicht sicher gemacht werden und Sites sollten
seine Benutzung vermeiden. Eine neue Option (--kerberos4-cross-realm)
für das Kommando kdc wird, um cross-realm Authentifizierung in Version
4 zu reaktivieren, für die Sites angeboten, die diese Funktion benutzen
müssen aber die anderen Sicherheitsreparaturen benötigen.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 0.4e-7.woody.8 behoben.</p>
<p>Die alte stable Distribution (Potato) ist von diesem Problem nicht
betroffen, weil sie nicht gegen Kerberos 4 kompiliert ist.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 0.5.2-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr heimdal-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-269.data"
#use wml::debian::translation-check translation="712a8cbe3f034df549b7ae68e7a873587f0f6018"
# $Id$
|
