Уязвимость CVE-2015-2698: Информация

Описание

The iakerb_gss_export_sec_context function in lib/gssapi/krb5/iakerb.c in MIT Kerberos 5 (aka krb5) 1.14 pre-release 2015-09-14 improperly accesses a certain pointer, which allows remote authenticated users to cause a denial of service (memory corruption) or possibly have unspecified other impact by interacting with an application that calls the gss_export_sec_context function. NOTE: this vulnerability exists because of an incorrect fix for CVE-2015-2696.

Важность: HIGH (8,5)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-2698
Опубликовано: 13 ноября 2015 г.
Изменено: 21 января 2020 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
krb5sisyphus1.14.2-alt11.21.2-alt2ALT-PU-2016-1392-1163804Исправлено
krb5p101.14.2-alt11.19.4-alt3ALT-PU-2016-1392-1163804Исправлено
krb5p91.14.2-alt11.17.2-alt5ALT-PU-2016-1392-1163804Исправлено
krb5p81.14.2-alt11.14.6-alt1.M80P.1ALT-PU-2016-1393-1163855Исправлено
krb5c10f11.14.2-alt11.19.4-alt3ALT-PU-2016-1392-1163804Исправлено
krb5c9f21.14.2-alt11.17.2-alt5ALT-PU-2016-1392-1163804Исправлено
krb5c71.13.7-alt0.M70C.11.14.6-alt1.M70C.1ALT-PU-2016-2003-1169626Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://krbdev.mit.edu/rt/Ticket/Display.html?id=8273
  • Vendor Advisory
https://github.com/krb5/krb5/commit/3db8dfec1ef50ddd78d6ba9503185995876a39fd
    openSUSE-SU-2015:2055
      openSUSE-SU-2015:2376
        USN-2810-1

            1. Конфигурация 1

              cpe:2.3:a:mit:kerberos_5:1.14:beta2:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.1
          Наверх