Уязвимость CVE-2015-8630: Информация
Описание
The (1) kadm5_create_principal_3 and (2) kadm5_modify_principal functions in lib/kadm5/srv/svr_principal.c in kadmind in MIT Kerberos 5 (aka krb5) 1.12.x and 1.13.x before 1.13.4 and 1.14.x before 1.14.1 allow remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by specifying KADM5_POLICY with a NULL policy name.
Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Опубликовано: 13 февраля 2016 г.
Изменено: 21 января 2020 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| krb5 | sisyphus | 1.14.2-alt1 | 1.21.2-alt2 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
| krb5 | p10 | 1.14.2-alt1 | 1.19.4-alt3 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
| krb5 | p9 | 1.14.2-alt1 | 1.17.2-alt5 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
| krb5 | p8 | 1.14.2-alt1 | 1.14.6-alt1.M80P.1 | ALT-PU-2016-1393-1 | 163855 | Исправлено |
| krb5 | c10f1 | 1.14.2-alt1 | 1.19.4-alt3 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
| krb5 | c9f2 | 1.14.2-alt1 | 1.17.2-alt5 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
| krb5 | c7 | 1.13.1-alt0.M70C.2 | 1.14.6-alt1.M70C.1 | ALT-PU-2016-1345-1 | 163241 | Исправлено |