krb5 にセキュリティーホール
発行日:2013,10,17
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- krb5 に複数の問題が発見されました。
第三者により、巧妙に作られたパケットを介して、DoS (CPU および帯域幅消費) 状態にされる可能性があります。
(CVE-2002-2443)
巧妙に作られた KRB5_PADATA_PK_AS_REQ AS-REQ リクエストを用いてDoS 攻撃を許す可能性があります。
(CVE-2013-1415)
krb5 の KDC に問題が発見されました。
認証済みのユーザより DoS 攻撃を受ける可能性があります。
(CVE-2013-1416)
当修正は VineLinux 6.2 に含まれております。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 12510709 735ee5e038db0da4293442ea6122c7cb5873a410 krb5-1.8.2-10vl6.src.rpm 1297665 26055b95ecc57c322c57023cb70d638caa12a18e krb5-devel-1.8.2-10vl6.i686.rpm 871939 2daf167c4a91cc209f9c12418d66b9b6880c7ed0 krb5-libs-1.8.2-10vl6.i686.rpm 97721 70aab3b4a68dbaeebe18cf4189c4c0cbdb0f52ad krb5-pkinit-openssl-1.8.2-10vl6.i686.rpm 987135 d522440b4e7f01e50b2e8c628d7a9d0429c0d194 krb5-server-1.8.2-10vl6.i686.rpm 138392 cb83ed64a46ea9bf408a30506aeff8c57a20c003 krb5-server-ldap-1.8.2-10vl6.i686.rpm 406790 0279a65fb8fc657b20f13c07ff6bfde58c395f9d krb5-workstation-1.8.2-10vl6.i686.rpm 1301629 47b75f3d0ac6e69f584342a68bc7a600cfb322fa krb5-devel-1.8.2-10vl6.x86_64.rpm 872834 51b1f8625ca58b70e446fc13f1f338fa3498d91b krb5-libs-1.8.2-10vl6.x86_64.rpm 98047 44f72e36dc36b629bc134ac5a74807eb0397b27c krb5-pkinit-openssl-1.8.2-10vl6.x86_64.rpm 996844 45ce10523bed42977386ebd3d63bb83a67395875 krb5-server-1.8.2-10vl6.x86_64.rpm 139646 a918df797c484eb6f13636906a55b8e72f9f9967 krb5-server-ldap-1.8.2-10vl6.x86_64.rpm 411011 c9088085972870c98d891ba1e9f856fd010e5db2 krb5-workstation-1.8.2-10vl6.x86_64.rpm 46848 31046b12d28f79a84c347f6f389b79c204e45ff9 compat32-krb5-devel-1.8.2-10vl6.i686.rpm 846649 70ef777236bac05bfbd0178eca981096927d7006 compat32-krb5-libs-1.8.2-10vl6.i686.rpm 97833 82ae6bb875c7bc3d1ef82be4670c54a77a4f5312 compat32-krb5-pkinit-openssl-1.8.2-10vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2443
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1415
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1416
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001727.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002422.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002843.html