Уязвимость CVE-2015-8629: Информация

Описание

The xdr_nullstring function in lib/kadm5/kadm_rpc_xdr.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13.4 and 1.14.x before 1.14.1 does not verify whether '\0' characters exist as expected, which allows remote authenticated users to obtain sensitive information or cause a denial of service (out-of-bounds read) via a crafted string.

Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-8629
Опубликовано: 13 февраля 2016 г.
Изменено: 2 февраля 2021 г.
Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
krb5sisyphus1.14.2-alt11.21.2-alt2ALT-PU-2016-1392-1163804Исправлено
krb5p101.14.2-alt11.19.4-alt3ALT-PU-2016-1392-1163804Исправлено
krb5p91.14.2-alt11.17.2-alt5ALT-PU-2016-1392-1163804Исправлено
krb5p81.14.2-alt11.14.6-alt1.M80P.1ALT-PU-2016-1393-1163855Исправлено
krb5c10f11.14.2-alt11.19.4-alt3ALT-PU-2016-1392-1163804Исправлено
krb5c9f21.14.2-alt11.17.2-alt5ALT-PU-2016-1392-1163804Исправлено
krb5c71.13.1-alt0.M70C.21.14.6-alt1.M70C.1ALT-PU-2016-1345-1163241Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb
  • Patch
  • Third Party Advisory
http://krbdev.mit.edu/rt/Ticket/Display.html?id=8341
  • Vendor Advisory
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
  • Third Party Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
  • Third Party Advisory
82801
  • Third Party Advisory
  • VDB Entry
RHSA-2016:0532
  • Third Party Advisory
RHSA-2016:0493
  • Third Party Advisory
1034914
  • Third Party Advisory
  • VDB Entry
openSUSE-SU-2016:0501
  • Mailing List
  • Third Party Advisory
DSA-3466
  • Third Party Advisory
openSUSE-SU-2016:0406
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:*
      Start including
      1.14
      End excliding
      1.14.1
      cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:*
      End excliding
      1.13.4

      Конфигурация 2

      cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
      cpe:2.3:o:oracle:solaris:10:*:*:*:*:*:*:*
      cpe:2.3:o:oracle:linux:6:-:*:*:*:*:*:*
      cpe:2.3:o:oracle:linux:7:-:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
      cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

      Конфигурация 4

      cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
      cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

      Конфигурация 5

      cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_eus:6.7:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_eus:7.3:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_eus:7.4:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_eus:7.5:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_eus:7.6:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_eus:7.2:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_eus:7.7:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх