path: root/russian/security/2016/dsa-3466.wml

#use wml::debian::translation-check translation="02512d5701e81e9f4e09d74c4db05ab61cc4524e" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В krb5, MIT-реализации Kerberos, было обнаружено несколько
уязвимостей. Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8629">CVE-2015-8629</a>

    <p>Было обнаружено, что аутентифицированный злоумышленник может использовать kadmind
    для выполнения чтения за пределами выделенного буфера памяти путём отправки строки
    без завершающего нулевого байта. Злоумышленник может вызвать утечку информации
    при условии, что он имеет право на изменение базы данных.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8630">CVE-2015-8630</a>

    <p>Было обнаружено, что аутентифицированный злоумышленник с правом на
    изменение главной записи может вызвать разыменование null-указателя
    в kadmind, передав пустое значение политики, но добавив в маску
    KADM5_POLICY.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8631">CVE-2015-8631</a>

    <p>Было обнаружено, что аутентифицированный злоумышленник может вызвать утечку памяти
    в kadmind, передав пустое имя главной записи в запросе, в котором
    это имя используется. Повторение этих запросов приводит к тому, что kadmind
    потребляет всю доступную память.</p></li>

</ul>

<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1.10.1+dfsg-5+deb7u7. Предыдущий стабильный выпуск (wheezy)
не подвержен <a href="https://security-tracker.debian.org/tracker/CVE-2015-8630">CVE-2015-8630</a>.</p>

<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.12.1+dfsg-19+deb8u2.</p>

<p>Рекомендуется обновить пакеты krb5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3466.data"
# $Id$