Уязвимость CVE-2014-5354: Информация
Описание
plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in MIT Kerberos 5 (aka krb5) 1.12.x and 1.13.x before 1.13.1, when the KDC uses LDAP, allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by creating a database entry for a keyless principal, as demonstrated by a kadmin "add_principal -nokey" or "purgekeys -all" command.
Важность: LOW (3,5)
Опубликовано: 17 декабря 2014 г.
Изменено: 21 января 2020 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
krb5 | sisyphus | 1.13-alt1 | 1.21.2-alt2 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | p10 | 1.13-alt1 | 1.19.4-alt3 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | p9 | 1.13-alt1 | 1.17.2-alt5 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | c10f1 | 1.13-alt1 | 1.19.4-alt3 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | c9f2 | 1.13-alt1 | 1.17.2-alt5 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
krb5 | c7 | 1.13.1-alt0.M70C.1 | 1.14.6-alt1.M70C.1 | ALT-PU-2015-1823-1 | 150642 | Исправлено |
krb5 | p11 | 1.13-alt1 | 1.21.2-alt2 | ALT-PU-2014-2418-1 | 133762 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/krb5/krb5/commit/04038bf3633c4b909b5ded3072dc88c8c419bf16 | |
71680 | |
USN-2498-1 | |
openSUSE-SU-2015:0542 | |
1031376 |