blob: 7805c80beb7f90c8d2e1af6fdcb8119ec0367080 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>lammelsesangreb og fjernudførelse af kode</define-tag>
<define-tag moreinfo>
<p>Emmanuel Bouillon fra NCI Agency, opdagede flere sårbarheder i MIT Kerberos,
en dæmon hvori netværksautentificeringsprotokollen er implementeret.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1014">CVE-2012-1014</a>
<p>Ved at sende særligt fremstillede AS-REQ (Authentication Service Request)
til et KDC (Key Distribution Center), kunne en angriber få det til at
frigive en uinitialiseret pointer, hvorved heap blev korrupt. Det kunne
føre til procesnedbrud eller endda udførelse af vilkårlig kode.</p>
<p>Denne CVE påvirker kun distributionerne testing (wheezy) og unstable
(sid).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1015">CVE-2012-1015</a>
<p>Ved at sende færligt fremstillede AS-REQ til en KDC, kunne en angriber få
det til at afreferere en uinitialiseret pointer, førende til procesnedbrud
eller endda udførelse af vilkårlig kode.</p></li>
</ul>
<p>I begge tilfælde menes det at være svært, at få udført vilkårlig kode, men
det er nok ikke umuligt.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
1.8.3+dfsg-4squeeze6.</p>
<p>I distributionen testing (wheezy), er dette problem rettet i version
1.10.1+dfsg-2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
1.10.1+dfsg-2.</p>
<p>Vi anbefaler at du opgraderer dine krb5-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2518.data"
|
