Уязвимость CVE-2014-5351: Информация
Описание
The kadm5_randkey_principal_3 function in lib/kadm5/srv/svr_principal.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13 sends old keys in a response to a -randkey -keepold request, which allows remote authenticated users to forge tickets by leveraging administrative access.
Важность: LOW (2,1)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
krb5 | sisyphus | 1.13-alt1 | 1.21.2-alt2 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | p10 | 1.13-alt1 | 1.19.4-alt3 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | p9 | 1.13-alt1 | 1.17.2-alt5 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | c10f1 | 1.13-alt1 | 1.19.4-alt3 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | c9f2 | 1.13-alt1 | 1.17.2-alt5 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | c7 | 1.13.1-alt0.M70C.1 | 1.14.6-alt1.M70C.1 | ALT-PU-2015-1823-1 | 150642 | Исправлено |
krb5 | p11 | 1.13-alt1 | 1.21.2-alt2 | ALT-PU-2014-2418-1 | 133762 | Исправлено |