krb5 にセキュリティホール

発行日:2014,06,03
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
krb5 の KDC に問題が発見されました。
第三者により、巧妙に細工されたリクエストを用いて、DoS (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる可能性があります。
(CVE-2013-1418, CVE-2013-6800)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 12511145 d19ca9818a8e5fd3d14ac35befd2df3c66bf5581 krb5-1.8.2-11vl6.src.rpm

  1299471 c81c2765e5e1d2cafdf1456b0dd1205b7a2ac1ae krb5-devel-1.8.2-11vl6.i686.rpm
   872691 02a4f16f8fdb7655c2e9a04d2c06e4827fcb9f75 krb5-libs-1.8.2-11vl6.i686.rpm
    97752 983dafe5bfb6a2af96e1d9d4001b22ae39b86f89 krb5-pkinit-openssl-1.8.2-11vl6.i686.rpm
   989416 356aaa238849332799d3b3fd7aedc2bef0db0b85 krb5-server-1.8.2-11vl6.i686.rpm
   138809 5ca64617fec8d9c7fd666d568004ceff1bbcbbd4 krb5-server-ldap-1.8.2-11vl6.i686.rpm
   408482 141940401c7ff8c9bb4db1d07d8a885b494457ac krb5-workstation-1.8.2-11vl6.i686.rpm

  1303579 f4fb32f367213b1a4ef5fee921cb356739b81cfb krb5-devel-1.8.2-11vl6.x86_64.rpm
   873713 bc79dd87d0c0e2c4dfe84d159772b0b1638a8c87 krb5-libs-1.8.2-11vl6.x86_64.rpm
    98043 934de73737dc476ecc6f895dfcc6651c3eaff755 krb5-pkinit-openssl-1.8.2-11vl6.x86_64.rpm
   998662 b378ff54f75d1ed9acd3baf95c31cc38d12276d8 krb5-server-1.8.2-11vl6.x86_64.rpm
   140007 6895be4758bbf1cfbe078f7e32be9e9a995a9b40 krb5-server-ldap-1.8.2-11vl6.x86_64.rpm
   412778 4986b912464a5331d407562091f1bfdd121e5d4d krb5-workstation-1.8.2-11vl6.x86_64.rpm
    46967 946a2eb99dad77e22d52c720f25b6ef2aee8aa29 compat32-krb5-devel-1.8.2-11vl6.i686.rpm
   847303 eeb174fad5e5c917d2c37d8f478d157a9de99640 compat32-krb5-libs-1.8.2-11vl6.i686.rpm
    97864 f5035f40afbeb4e77290b355184711d5b9bad8bb compat32-krb5-pkinit-openssl-1.8.2-11vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: