blob: e98dfc42bce3a361753ebcaf76be416c7fade1d4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>整数オーバフロー</define-tag>
<define-tag moreinfo>
<p>整数オーバフローによるバグが、SunRPC 由来の Kerberos 5
認証システムで用いている RPC ライブラリで発見されました。このバグにより、KDC
ホストを攻撃して不正に root 権限を取得することができます。
現在、攻撃者はこの攻撃に成功するためには、kadmin
デーモンにて認証を得る必要があると考えられていますが、現在のところ攻撃手法は知られていません。</p>
<p>この問題は、現安定版 (stable) のバージョン 1.2.4-5woody1、及び不安定版
(unstable) ではバージョン 1.2.5-2 で修正されています。旧安定版 (stable)
の potato には krb5 パッケージは収録されていないため、この脆弱性を持ち
ません。</p>
<p>すぐに kerberos パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-143.data"
#use wml::debian::translation-check translation="f06d0e399e44a5a00fe38f405c3197a345bb2b28"
# $Id$
|
