krb5 にセキュリティホール

発行日:2012,09,29
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
krb5 に NULL ポインタ参照の問題が発見されました。
DoS 攻撃を許す可能性があります。
(CVE-2012-1013)

krb5 の KDC に問題が発見されました。
巧妙に作られた AS-REQ (認証サービス要求) を送ることで、プロセスクラッシュや、任意のコードを許す可能性があります。
(CVE-2012-1015)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 12508572 5a02d9caaf0ac9462b44e8b5ac330f97def79c0a krb5-1.8.2-7vl6.src.rpm

  1297374 67dbbee56b95d3e1cba37d64a2e69672c890e0f9 krb5-devel-1.8.2-7vl6.i686.rpm
   871649 f613eb3aef5d723ef635050daca9db3a5cddf936 krb5-libs-1.8.2-7vl6.i686.rpm
    97401 6dc2c2464a7c5b1ecd3ec8e10405e9b0d7a9dea5 krb5-pkinit-openssl-1.8.2-7vl6.i686.rpm
   986761 43326d4cd76eabec3cfbabaa3f41ec444f92d925 krb5-server-1.8.2-7vl6.i686.rpm
   138070 19904fb8481df1614bf7ed30d7368bf0a2edfea1 krb5-server-ldap-1.8.2-7vl6.i686.rpm
   406471 83032ae3017875906200396b93e958f31c8067af krb5-workstation-1.8.2-7vl6.i686.rpm

    46523 bdf34e01c591ae76203362fdc77b1a39100bcb1b compat32-krb5-devel-1.8.2-7vl6.i686.rpm
   846350 3de5bdb58f713e46fa3438e0c2a48758745251b1 compat32-krb5-libs-1.8.2-7vl6.i686.rpm
    97513 a1b2233a6d2bbf6d83abfa207c31a1ac9be107fb compat32-krb5-pkinit-openssl-1.8.2-7vl6.i686.rpm
  1301282 fed77c04b608d971ccbdab9bf1a76d52a513b309 krb5-devel-1.8.2-7vl6.x86_64.rpm
   872491 9e6bdacd7042cee6e5f9a57bf7465a55b79d4cac krb5-libs-1.8.2-7vl6.x86_64.rpm
    97735 23e2ec1db4c5c09452f8a7d2057437115fe4e60e krb5-pkinit-openssl-1.8.2-7vl6.x86_64.rpm
   996530 805641eac3f3e4b103911099f749df88b5ae3c9e krb5-server-1.8.2-7vl6.x86_64.rpm
   139316 09abdb5b9ccb823073af7b83aeca536b0d2c417d krb5-server-ldap-1.8.2-7vl6.x86_64.rpm
   410674 a8d6ea3dbf850009958372016cf4c1cad503a9d1 krb5-workstation-1.8.2-7vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: