krb5 にセキュリティーホール

発行日:2013,10,17
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
krb5 に複数の問題が発見されました。

第三者により、巧妙に作られたパケットを介して、DoS (CPU および帯域幅消費) 状態にされる可能性があります。
(CVE-2002-2443)

巧妙に作られた KRB5_PADATA_PK_AS_REQ AS-REQ リクエストを用いてDoS 攻撃を許す可能性があります。
(CVE-2013-1415)

krb5 の KDC に問題が発見されました。
認証済みのユーザより DoS 攻撃を受ける可能性があります。
(CVE-2013-1416)

当修正は VineLinux 6.2 に含まれております。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 12510709 735ee5e038db0da4293442ea6122c7cb5873a410 krb5-1.8.2-10vl6.src.rpm

  1297665 26055b95ecc57c322c57023cb70d638caa12a18e krb5-devel-1.8.2-10vl6.i686.rpm
   871939 2daf167c4a91cc209f9c12418d66b9b6880c7ed0 krb5-libs-1.8.2-10vl6.i686.rpm
    97721 70aab3b4a68dbaeebe18cf4189c4c0cbdb0f52ad krb5-pkinit-openssl-1.8.2-10vl6.i686.rpm
   987135 d522440b4e7f01e50b2e8c628d7a9d0429c0d194 krb5-server-1.8.2-10vl6.i686.rpm
   138392 cb83ed64a46ea9bf408a30506aeff8c57a20c003 krb5-server-ldap-1.8.2-10vl6.i686.rpm
   406790 0279a65fb8fc657b20f13c07ff6bfde58c395f9d krb5-workstation-1.8.2-10vl6.i686.rpm

  1301629 47b75f3d0ac6e69f584342a68bc7a600cfb322fa krb5-devel-1.8.2-10vl6.x86_64.rpm
   872834 51b1f8625ca58b70e446fc13f1f338fa3498d91b krb5-libs-1.8.2-10vl6.x86_64.rpm
    98047 44f72e36dc36b629bc134ac5a74807eb0397b27c krb5-pkinit-openssl-1.8.2-10vl6.x86_64.rpm
   996844 45ce10523bed42977386ebd3d63bb83a67395875 krb5-server-1.8.2-10vl6.x86_64.rpm
   139646 a918df797c484eb6f13636906a55b8e72f9f9967 krb5-server-ldap-1.8.2-10vl6.x86_64.rpm
   411011 c9088085972870c98d891ba1e9f856fd010e5db2 krb5-workstation-1.8.2-10vl6.x86_64.rpm
    46848 31046b12d28f79a84c347f6f389b79c204e45ff9 compat32-krb5-devel-1.8.2-10vl6.i686.rpm
   846649 70ef777236bac05bfbd0178eca981096927d7006 compat32-krb5-libs-1.8.2-10vl6.i686.rpm
    97833 82ae6bb875c7bc3d1ef82be4670c54a77a4f5312 compat32-krb5-pkinit-openssl-1.8.2-10vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: