Уязвимость CVE-2014-5351: Информация

Описание

The kadm5_randkey_principal_3 function in lib/kadm5/srv/svr_principal.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13 sends old keys in a response to a -randkey -keepold request, which allows remote authenticated users to forge tickets by leveraging administrative access.

Важность: LOW (2,1)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-5351

Опубликовано: 10 октября 2014 г.

Изменено: 21 января 2020 г.

Идентификатор типа ошибки: CWE-255

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
krb5	sisyphus	1.13-alt1	1.21.2-alt2	ALT-PU-2014-2418-1	133762	Исправлено
krb5	p10	1.13-alt1	1.19.4-alt3	ALT-PU-2014-2418-1	133762	Исправлено
krb5	p9	1.13-alt1	1.17.2-alt5	ALT-PU-2014-2418-1	133762	Исправлено
krb5	c10f1	1.13-alt1	1.19.4-alt3	ALT-PU-2014-2418-1	133762	Исправлено
krb5	c9f2	1.13-alt1	1.17.2-alt5	ALT-PU-2014-2418-1	133762	Исправлено
krb5	c7	1.13.1-alt0.M70C.1	1.14.6-alt1.M70C.1	ALT-PU-2015-1823-1	150642	Исправлено
krb5	p11	1.13-alt1	1.21.2-alt2	ALT-PU-2014-2418-1	133762	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/krb5/krb5/commit/af0ed4df4dfae762ab5fb605f5a0c8f59cb4f6ca
http://krbdev.mit.edu/rt/Ticket/Display.html?id=8018
https://bugzilla.redhat.com/show_bug.cgi?id=1145425
FEDORA-2014-11940
1031003
MDVSA-2014:224
http://advisories.mageia.org/MGASA-2014-0477.html
70380
GLSA-201412-53
SUSE-SU-2015:0290
FEDORA-2015-2382
USN-2498-1
openSUSE-SU-2015:0255
kerberos-cve20145351-sec-bypass(97028)
[debian-lts-announce] 20180131 [SECURITY] [DLA 1265-1] krb5 security update

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mit:kerberos_5:1.12.2:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2014-5351: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1