blob: 84767cfc3e5f18b438094302a1f944413aacc5bb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В компоненте kdc из krb5, системы аутентификации пользователь
и служб в сети, было обнаружено несколько удалённых
уязвимостей. Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0062">CVE-2008-0062</a>
<p>Неаутентифицированный удалённый злоумышленник может вызывать аварийную
остановку KDC с включённой поддержкой krb4, а также раскрытие информации или выполнение произвольного кода. Успешное
использование этой уязвимости приводит к компрометации базы данных ключей
Kerberos и безопасности узла KDC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0063">CVE-2008-0063</a>
<p>Неаутентифицированный удалённый злоумышленник может вызывать раскрытие информации KDC
с включённой поддержкой krb4. Теоретически можно раскрыть
информацию, содержащую не некоторых платформах данные о закрытых ключах.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0947">CVE-2008-0947</a>
<p>Неаутентифицированный удалённый злоумышленник может вызвать повреждение содержимого памяти
процесса kadmind, что зачастую приводит к аварийной остановке kadmind, а потом к
отказу в обслуживании. По меньшей мере теоретически такое повреждение памяти
может приводить к повреждению базы данных или выполнению произвольного кода,
хотя подобный эксплоит в настоящее время у нас отсутствует и нам не известно о его использовании
злоумышленниками. В версиях MIT Kerberos, поставляемых Debian, эта
ошибка актуальна только для настроек, разрешающих большое количество открытых
файловых дескрипторов в процессе.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (sarge) эти проблемы были исправлены
в версии 1.3.6-2sarge6 пакета krb5.</p>
<p>В стабильном выпуске (etch) эти проблемы были исправлены в
версии 1.4.4-7etch5.</p>
<p>Рекомендуется обновить пакеты krb5.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1524.data"
# $Id$
|
