[LCFC] webwml://security/2005/dsa-757.wml
Le dimanche 17 juillet 2005 à 19:12 +0200, Simon Paillard a écrit :
> Bonjour,
>
> Voici la traduction de la dernière annonce de sécurité, touchant krb5.
>
> Merci pour vos relectures.
Merci à Julien Cristau pour sa relecture.
-vulnérabilité peut planter le KDC, entraînant à un déni de service.
+vulnérabilité peut planter le KDC, entraînant un déni de service.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon, double libération de mémoire</define-tag>
<define-tag moreinfo>
<p>Daniel Wachdorf a rapporté deux problèmes de la version du MIT de krb5
utilisé pour l'authentification en réseau. Tout d'abord, le programme KDC du
paquet krb5-kdc peut corrompre la pile en essayant de libérer la mémoire qui a
déjà été libérée s'il reçoit une connexion TCP particulière. Cette
vulnérabilité peut planter le KDC, entraînant un déni de service.
[<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174">CAN-2005-1174</a>]
Deuxièmement, ce type de requête peut mener dans certaines circonstances rares à
un dépassement de tampon et à l'exécution de code à distance.
[<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1175">CAN-2005-1175</a>] </p>
<p>En outre, Magnus Hagander a rapporté un autre problème : la fonction
krb5_recvauth peut dans certaines circonstances libérer de la mémoire déjà
libérée, ce qui pourrait permettre l'exécution de code à distance.
[<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1689">CAN-2005-1689</a>] </p>
<p>Toutes ces vulnérabilités sont considérées comme difficiles à exploiter, et
aucune exploitation n'a été encore découverte.</p>
<p>Pour l'ancienne distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 1.2.4-5woody10. Le KDC de Woody n'inclue pas le
support TCP et n'est pas vulnérable à <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174">CAN-2005-1174</a>.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 1.3.6-2sarge2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.3.6-4.</p>
<p>Nous vous recommandons de mettre à jour votre paquet krb5.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-757.data"
# $Id: dsa-757.wml,v 1.1 2005/07/17 16:26:50 mstone Exp $
Reply to: