krb5 にセキュリティホール

発行日:2015,03,11
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
krb5 に複数の問題が発見されました。
第三者により、無効なトークンを GSSAPI アプリケーションのセッションに挿入されることで、DoS (バッファオーバーリード、NULL ポインタデリファレンス、およびアプリケーションクラッシュ) 状態にされる可能性があります。
(CVE-2014-4341,4342)

第三者により、SPNEGO ネゴシエーション中、空の継続トークンを介して、DoS (NULL ポインタデリファレンスおよびアプリケーションクラッシュ)状態にされる可能性があります。
(CVE-2014-4344)

KDCデータベースに LDAP を利用するように kadmind が設定されている場合、認証済みのリモートの攻撃者が範囲外書き込み (バッファオーバーフロー) を行える可能性があります。
(CVE-2014-4345)

本修正は Vine 6.3 に含まれています。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 12513320 9cf2e67622002e0d6b0c294c219545c9dff31d48 krb5-1.8.2-12vl6.src.rpm

  1299719 d09722a0d6ce21cf7edf11c4f8d276c6d51b03e5 krb5-devel-1.8.2-12vl6.i686.rpm
   872966 1b603def180982947c5fcbb22be6ca2cce67ce63 krb5-libs-1.8.2-12vl6.i686.rpm
    98011 7a2d7b166f1c72211340cb150ccff9117b0fe31a krb5-pkinit-openssl-1.8.2-12vl6.i686.rpm
   989615 8b386da2b3cb21e21f11d5d798c2a29bc8ac9b8b krb5-server-1.8.2-12vl6.i686.rpm
   139072 681cab33c4cd3f1975fac15ddd27be0539bd0ee9 krb5-server-ldap-1.8.2-12vl6.i686.rpm
   408709 65e7cf6e8fefc175d7eb0f5f2717d74b80d8bfb2 krb5-workstation-1.8.2-12vl6.i686.rpm

  1303845 dc65db40dabbce46c7c2a8f46e3390450c6df45f krb5-devel-1.8.2-12vl6.x86_64.rpm
   873911 43bc91d394084292f13005183b46983f1addd5a5 krb5-libs-1.8.2-12vl6.x86_64.rpm
    98299 dc13780d2a89a3f547caa54402b6228eea472eb3 krb5-pkinit-openssl-1.8.2-12vl6.x86_64.rpm
   998877 72d47743a2aa618a36dccb99582e7b7a3f9b001d krb5-server-1.8.2-12vl6.x86_64.rpm
   140265 a2090768d01451219512efd2062f0d9e699b3ad8 krb5-server-ldap-1.8.2-12vl6.x86_64.rpm
   412967 9605a115d0e3099125cfc4a08fa2cfb941c6f723 krb5-workstation-1.8.2-12vl6.x86_64.rpm
    47231 96bac3f4e1f8206c6468c28ffd37873b250b164a compat32-krb5-devel-1.8.2-12vl6.i686.rpm
   847587 b73a75be7e26d907d8ed4e7f78ea92c4ff08d2f4 compat32-krb5-libs-1.8.2-12vl6.i686.rpm
    98123 55c9cad02f3899f3c173bf17464d2ad8d5b21a38 compat32-krb5-pkinit-openssl-1.8.2-12vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: