blob: b949f0d094bc2b617b95113a01206582aacb1549 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="712a8cbe3f034df549b7ae68e7a873587f0f6018"
<define-tag description>debilidad en el cifrado</define-tag>
<define-tag moreinfo>
<p>Una debilidad en el cifrado en la versión 4 del protocolo Kerberos
permitía a un atacante usar un ataque de texto plano elegido para no
personificar ningún principal en un dominio. Una debilidad adicional en el
cifrado en la implementación krb4 permitía el uso de ataques de copiar y
pegar para fabricar tickets krb4 para clientes principales no autorizados
si se usaban claves DES triples en los servicios de claves de krb4. Estos
ataques podían comprometer la infraestructura de autentificación al
completo de un sitio con Kerberos.</p>
<p>Esta versión del paquete heimdal cambia el comportamiento predeterminado
y desactiva la autentificación cross-realm para Kerveros versión 4. Debido
a la naturaleza fundamental del problema, la autentificación cross-realm en
Kerberos versión 4 no se puede asegurar y los sitios debería evitar su uso.
Se proporciona una opción nueva (--kerberos4-cross-realm) para que el
comando kdc reactive la autentificación cross-realm en la versión 4 para
los sitios que deban usar esta funcionalidad pero deseen las otras
correcciones de seguridad.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 0.4e-7.woody.8.</p>
<p>La distribución estable anterior (potato) no se ve afectada por este
problema porque no se compilaba con kerberos 4.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 0.5.2-1.</p>
<p>Le recomendamos que actualice los paquetes de heimdal
inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-269.data"
|
