Уязвимость CVE-2015-2698: Информация
Описание
The iakerb_gss_export_sec_context function in lib/gssapi/krb5/iakerb.c in MIT Kerberos 5 (aka krb5) 1.14 pre-release 2015-09-14 improperly accesses a certain pointer, which allows remote authenticated users to cause a denial of service (memory corruption) or possibly have unspecified other impact by interacting with an application that calls the gss_export_sec_context function. NOTE: this vulnerability exists because of an incorrect fix for CVE-2015-2696.
Важность: HIGH (8,5)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
krb5 | sisyphus | 1.14.2-alt1 | 1.21.2-alt2 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | p10 | 1.14.2-alt1 | 1.19.4-alt3 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | p9 | 1.14.2-alt1 | 1.17.2-alt5 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | p8 | 1.14.2-alt1 | 1.14.6-alt1.M80P.1 | ALT-PU-2016-1393-1 | 163855 | Исправлено |
krb5 | c10f1 | 1.14.2-alt1 | 1.19.4-alt3 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | c9f2 | 1.14.2-alt1 | 1.17.2-alt5 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | c7 | 1.13.7-alt0.M70C.1 | 1.14.6-alt1.M70C.1 | ALT-PU-2016-2003-1 | 169626 | Исправлено |