blob: 7925f651841506f5c6f504b766c0b1d8111be187 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
<define-tag description>kryptografisk svaghed</define-tag>
<define-tag moreinfo>
<p>En kryptografisk svaghed i version 4 af Kerberos-protokollen tillader en
angriber at anvende et "chosen-plaintext"-angreb til at give sig ud for en
principal i et "realm". Yderligere kryptografiske svagheder i
krb4-implementationen giver mulighed for klippe-klistre-angreb til fabrikation
af krb4-"tickets" til uautoriserede klient-principaler, hvis tredobbelte
DES-nøgler anvendes til at fæste ("key") krb4-tjenester. Disse angreb kan
undergrave et steds komplette infrastruktur til Keberos-autentifikation.
<p>Denne version af heimdal-pakken, ændrer standardmåden programmet opfører sig
på og tillader ikke "cross-realm"-autentifikation for Kerberos version 4.
På grund af det fundamentale ved problemet, kan "cross-realm"-autentifikation
i Kerberos version 4 ikke gøres sikker og man bør undgå at bruge det. En ny
indstilling (--kerberos4-cross-realm) stilles til rådighed for kommandoen kdc,
for at slå version 4-"cross-realm"-autentifikaation til for de steder, som skal
bruge denne funktionalitet, men ønsker de andre sikkerhedsrettelser.</p>
<p>I den stabile distribution (woody) er dette problem rettet i version
0.4e-7.woody.8.</p>
<p>Den gamle stabile distribution (potato) er ikke påvirket af dette problem,
da den ikke er oversat mod kerberos 4.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i version
0.5.2-1.</p>
<p>Vi anbefaler at du omgående opgraderer dine heimdal-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-269.data"
#use wml::debian::translation-check translation="712a8cbe3f034df549b7ae68e7a873587f0f6018"
|