krb5 にセキュリティホール
発行日:2012,09,29
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- krb5 に NULL ポインタ参照の問題が発見されました。
DoS 攻撃を許す可能性があります。
(CVE-2012-1013)
krb5 の KDC に問題が発見されました。
巧妙に作られた AS-REQ (認証サービス要求) を送ることで、プロセスクラッシュや、任意のコードを許す可能性があります。
(CVE-2012-1015)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 12508572 5a02d9caaf0ac9462b44e8b5ac330f97def79c0a krb5-1.8.2-7vl6.src.rpm 1297374 67dbbee56b95d3e1cba37d64a2e69672c890e0f9 krb5-devel-1.8.2-7vl6.i686.rpm 871649 f613eb3aef5d723ef635050daca9db3a5cddf936 krb5-libs-1.8.2-7vl6.i686.rpm 97401 6dc2c2464a7c5b1ecd3ec8e10405e9b0d7a9dea5 krb5-pkinit-openssl-1.8.2-7vl6.i686.rpm 986761 43326d4cd76eabec3cfbabaa3f41ec444f92d925 krb5-server-1.8.2-7vl6.i686.rpm 138070 19904fb8481df1614bf7ed30d7368bf0a2edfea1 krb5-server-ldap-1.8.2-7vl6.i686.rpm 406471 83032ae3017875906200396b93e958f31c8067af krb5-workstation-1.8.2-7vl6.i686.rpm 46523 bdf34e01c591ae76203362fdc77b1a39100bcb1b compat32-krb5-devel-1.8.2-7vl6.i686.rpm 846350 3de5bdb58f713e46fa3438e0c2a48758745251b1 compat32-krb5-libs-1.8.2-7vl6.i686.rpm 97513 a1b2233a6d2bbf6d83abfa207c31a1ac9be107fb compat32-krb5-pkinit-openssl-1.8.2-7vl6.i686.rpm 1301282 fed77c04b608d971ccbdab9bf1a76d52a513b309 krb5-devel-1.8.2-7vl6.x86_64.rpm 872491 9e6bdacd7042cee6e5f9a57bf7465a55b79d4cac krb5-libs-1.8.2-7vl6.x86_64.rpm 97735 23e2ec1db4c5c09452f8a7d2057437115fe4e60e krb5-pkinit-openssl-1.8.2-7vl6.x86_64.rpm 996530 805641eac3f3e4b103911099f749df88b5ae3c9e krb5-server-1.8.2-7vl6.x86_64.rpm 139316 09abdb5b9ccb823073af7b83aeca536b0d2c417d krb5-server-ldap-1.8.2-7vl6.x86_64.rpm 410674 a8d6ea3dbf850009958372016cf4c1cad503a9d1 krb5-workstation-1.8.2-7vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: