blob: f4d11fc1170369bfbe7e74feec83780371f4ba7e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i kdc-komponenten i krb5, et
system til autentificering af brugere og tjenester på et netværk. Projektet
Common Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0062">CVE-2008-0062</a>
<p>En ikke-autentificeret fjernangriber kunne få en krb4-aktiveret KDC til at
gå ned, udstille oplysninger eller udføre vilkårlig kode. En succesrig
udnyttelse af denne sårbarhed kunne kompromittere Kerberos-nøgledatabasen og
værtssikkerhed på KDC-værten.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0063">CVE-2008-0063</a>
<p>En ikke-autentificeret fjernangriber kunne få en krb4-aktiveret KDC til at
udstille oplysninger. Det er teoretisk muligt at de udstillede oplysninger kan
indeholde hemmelige nøgledata på visse platforme.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0947">CVE-2008-0947</a>
<p>En ikke-autentificeret fjernangriber kunne forårsage hukommelseskorruption i
processen kadmind, hvilket sandsynligvis vil få kadmind til at gå ned,
medførende et lammelsesangreb (denial of service). Det er om ikke andet
teoretisk muligt for en sådan korruption at medføre databasekorruption eller
udførelse af vilkårlig kode, selv om vi ikke har en sådan udnyttelse og ikke
har kendskab til at nogen sådanne udnyttelser anvendes. I versioner af
MIT Kerberos leveret med Debian, kan denne fejl kun udløses i opsætninger der
tillader store antal åbne fildesciptorer i en proces.</p></li>
</ul>
<p>I den gamle stabile distribution (sarge), er disse problemer rettet
i version krb5 1.3.6-2sarge6.</p>
<p>I den stabile distribution (etch), er disse problemer rettet i
version 1.4.4-7etch5.</p>
<p>Vi anbefaler at du opgraderer dine krb5-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1524.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|