Уязвимость CVE-2015-8629: Информация
Описание
The xdr_nullstring function in lib/kadm5/kadm_rpc_xdr.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13.4 and 1.14.x before 1.14.1 does not verify whether '\0' characters exist as expected, which allows remote authenticated users to obtain sensitive information or cause a denial of service (out-of-bounds read) via a crafted string.
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
krb5 | sisyphus | 1.14.2-alt1 | 1.21.2-alt2 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | p10 | 1.14.2-alt1 | 1.19.4-alt3 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | p9 | 1.14.2-alt1 | 1.17.2-alt5 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | p8 | 1.14.2-alt1 | 1.14.6-alt1.M80P.1 | ALT-PU-2016-1393-1 | 163855 | Исправлено |
krb5 | c10f1 | 1.14.2-alt1 | 1.19.4-alt3 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | c9f2 | 1.14.2-alt1 | 1.17.2-alt5 | ALT-PU-2016-1392-1 | 163804 | Исправлено |
krb5 | c7 | 1.13.1-alt0.M70C.2 | 1.14.6-alt1.M70C.1 | ALT-PU-2016-1345-1 | 163241 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb |
|
http://krbdev.mit.edu/rt/Ticket/Display.html?id=8341 |
|
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html |
|
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html |
|
82801 |
|
RHSA-2016:0532 |
|
RHSA-2016:0493 |
|
1034914 |
|
openSUSE-SU-2016:0501 |
|
DSA-3466 |
|
openSUSE-SU-2016:0406 |
|