path: root/russian/security/2005/dsa-757.wml

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера, двойное освобождение памяти</define-tag>
<define-tag moreinfo>
<p>Дэниел Вахдорф сообщил о двух проблемах в krb5 от MIT, используемом
для сетевой аутентификации. Во-первых, программа KDC из пакета krb5-kdc
может повредить содержимое динамической памяти, пытаясь освободить память, которая уже
была освобождена при получении подтверждения определённого TCP-соединения. Эта уязвимость
может вызывать аварийную остановку KDC, что приводит к отказу в обслуживании.
[<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174">CAN-2005-1174</a>] Во-вторых, при определённых обстоятельствах этот тип
запроса может приводить к переполнению буфера и удалённому выполнению кода.
[<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1175">CAN-2005-1175</a>] </p>

<p>Кроме того, Магнус Хагандер сообщил о ещё одной проблеме, при которой
функция krb5_recvauth может при определённых обстоятельствах освободить ранее
освобождённую память, что потенциально приводит к удалённому выполнению кода.
[<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1689">CAN-2005-1689</a>] </p>

<p>Считается, что все эти уязвимости сложно использовать, а эксплоиты
пока не были обнаружны.</p>

<p>В предыдущем стабильном выпуске (woody) эти проблемы были исправлены
в версии 1.2.4-5woody10. Заметьте, что программа KDC в woody не имеет поддержки TCP
и поэтому не уязвима к <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174">CAN-2005-1174</a>.</p>

<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
версии 1.3.6-2sarge2.</p>

<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.3.6-4.</p>

<p>Рекомендуется обновить пакет krb5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-757.data"
# $Id$