Errata ALT-PU-2016-1393-1: Информация
Исправления
Опубликовано: 9 ноября 2015 г.
Изменено: 2 февраля 2021 г.
Изменено: 2 февраля 2021 г.
CVE-2015-2695
lib/gssapi/spnego/spnego_mech.c in MIT Kerberos 5 (aka krb5) before 1.14 relies on an inappropriate context handle, which allows remote attackers to cause a denial of service (incorrect pointer read and process crash) via a crafted SPNEGO packet that is mishandled during a gss_inquire_context call.
Важность: MEDIUM (5,0)
Ссылки:
- https://github.com/krb5/krb5/commit/b51b33f2bc5d1497ddf5bd107f791c101695000d
- http://krbdev.mit.edu/rt/Ticket/Display.html?id=8244
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 90687
- openSUSE-SU-2015:1997
- openSUSE-SU-2015:1928
- SUSE-SU-2015:1898
- SUSE-SU-2015:1897
- USN-2810-1
- DSA-3395
- 1034084
- GLSA-201611-14
Опубликовано: 9 ноября 2015 г.
Изменено: 2 февраля 2021 г.
Изменено: 2 февраля 2021 г.
CVE-2015-2696
lib/gssapi/krb5/iakerb.c in MIT Kerberos 5 (aka krb5) before 1.14 relies on an inappropriate context handle, which allows remote attackers to cause a denial of service (incorrect pointer read and process crash) via a crafted IAKERB packet that is mishandled during a gss_inquire_context call.
Важность: HIGH (7,1)
Ссылки:
Опубликовано: 9 ноября 2015 г.
Изменено: 2 февраля 2021 г.
Изменено: 2 февраля 2021 г.
CVE-2015-2697
The build_principal_va function in lib/krb5/krb/bld_princ.c in MIT Kerberos 5 (aka krb5) before 1.14 allows remote authenticated users to cause a denial of service (out-of-bounds read and KDC crash) via an initial '\0' character in a long realm field within a TGS request.
Важность: MEDIUM (4,0)
Ссылки:
- https://github.com/krb5/krb5/commit/f0c094a1b745d91ef2f9a4eae2149aac026a5789
- http://krbdev.mit.edu/rt/Ticket/Display.html?id=8252
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 77581
- openSUSE-SU-2015:1997
- openSUSE-SU-2015:1928
- SUSE-SU-2015:1897
- USN-2810-1
- DSA-3395
- 1034084
- GLSA-201611-14
Опубликовано: 13 ноября 2015 г.
Изменено: 21 января 2020 г.
Изменено: 21 января 2020 г.
CVE-2015-2698
The iakerb_gss_export_sec_context function in lib/gssapi/krb5/iakerb.c in MIT Kerberos 5 (aka krb5) 1.14 pre-release 2015-09-14 improperly accesses a certain pointer, which allows remote authenticated users to cause a denial of service (memory corruption) or possibly have unspecified other impact by interacting with an application that calls the gss_export_sec_context function. NOTE: this vulnerability exists because of an incorrect fix for CVE-2015-2696.
Важность: HIGH (8,5)
Ссылки:
Опубликовано: 13 февраля 2016 г.
Изменено: 2 февраля 2021 г.
Изменено: 2 февраля 2021 г.
CVE-2015-8629
The xdr_nullstring function in lib/kadm5/kadm_rpc_xdr.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13.4 and 1.14.x before 1.14.1 does not verify whether '\0' characters exist as expected, which allows remote authenticated users to obtain sensitive information or cause a denial of service (out-of-bounds read) via a crafted string.
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки:
- https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb
- http://krbdev.mit.edu/rt/Ticket/Display.html?id=8341
- http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 82801
- RHSA-2016:0532
- RHSA-2016:0493
- 1034914
- openSUSE-SU-2016:0501
- DSA-3466
- openSUSE-SU-2016:0406
Опубликовано: 13 февраля 2016 г.
Изменено: 21 января 2020 г.
Изменено: 21 января 2020 г.
CVE-2015-8630
The (1) kadm5_create_principal_3 and (2) kadm5_modify_principal functions in lib/kadm5/srv/svr_principal.c in kadmind in MIT Kerberos 5 (aka krb5) 1.12.x and 1.13.x before 1.13.4 and 1.14.x before 1.14.1 allow remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by specifying KADM5_POLICY with a NULL policy name.
Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 13 февраля 2016 г.
Изменено: 2 февраля 2021 г.
Изменено: 2 февраля 2021 г.
CVE-2015-8631
Multiple memory leaks in kadmin/server/server_stubs.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13.4 and 1.14.x before 1.14.1 allow remote authenticated users to cause a denial of service (memory consumption) via a request specifying a NULL principal name.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 26 марта 2016 г.
Изменено: 21 января 2020 г.
Изменено: 21 января 2020 г.
CVE-2016-3119
The process_db_args function in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in the LDAP KDB module in kadmind in MIT Kerberos 5 (aka krb5) through 1.13.4 and 1.14.x through 1.14.1 mishandles the DB argument, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted request to modify a principal.
Важность: MEDIUM (5,3) Вектор: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки: