-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 143-1 security@debian.org http://www.debian.org/security/ Martin Schulze 05 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : krb5 Vulnerabilidade : overflow de inteiros Tipo do Problema : remoto Específico ao Debian : não Alerta CERT : VU#192995 Uma falha de overflow de inteiros foi encontrada na biblioteca RPC, usada na administração de sistemas Kerberos 5, que é derivada da biblioteca SunRPC. Essa falha pode ser explorada para obter acesso de root não autorizado em uma máquina KDC. Acredita-se que o atacante precise autenticar no daemon kadmin para que o ataque seja realizado com sucesso. Nenhum exploit é conhecido ainda. Esse problema foi corrigido na versão 1.2.4-5woody1 para a atual distribuição estável (woody) e na versão 1.2.5-2 da distribuição instável (sid). O Debian 2.2 (potato) não foi afetado uma vez que não contém pacotes krb5. Nós recomendamos que você atualize seus pacotes kerberos imediatamente.
Attachment:
pgp4vU5Ordvyf.pgp
Description: PGP signature