[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 143-1] Novo pacote krb5 corrige falha de overflow de inteiros



--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 143-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
05 de Agosto de 2002
--------------------------------------------------------------------------

Pacote			: krb5
Vulnerabilidade		: overflow de inteiros
Tipo do Problema	: remoto
Específico ao Debian	: não
Alerta CERT		: VU#192995

Uma falha de overflow de inteiros foi encontrada na biblioteca RPC, usada
na administração de sistemas Kerberos 5, que é derivada da biblioteca SunRPC. 
Essa falha pode ser explorada para obter acesso de root não autorizado
em uma máquina KDC. Acredita-se que o atacante precise autenticar no daemon
kadmin para que o ataque seja realizado com sucesso. Nenhum exploit é conhecido ainda.

Esse problema foi corrigido na versão 1.2.4-5woody1 para a atual distribuição estável
(woody) e na versão 1.2.5-2 da distribuição instável (sid).  O Debian 2.2 (potato) 
não foi afetado uma vez que não contém pacotes krb5.

Nós recomendamos que você atualize seus pacotes kerberos imediatamente. 

Attachment: pgp4vU5Ordvyf.pgp
Description: PGP signature


Reply to: