Ispravljen propust paketa heimdal

U radu programskog paketa heimdal uočen je novi sigurnosni propust. Udaljeni ga napadač može iskoristiti za proizvoljno pokretanje programskog koda te dobivanje većih ovlasti.

Paket:	heimdal 1.x
Operacijski sustavi:	Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost:	10
Problem:	preljev međuspremnika
Iskorištavanje:	udaljeno
Posljedica:	dobivanje većih privilegija, proizvoljno izvršavanje programskog koda
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-4862
Izvorni ID preporuke:	DSA-2372-1
Izvor:	Debian

Problem:
Sigurnosni propust je posljedica preljeva međuspremnika u datoteci libtelnet/encrypt.c u komponenti telnetd.
Posljedica:
Udaljeni napadač navedeni propust može iskoristiti za proizvoljno pokretanje programskog koda i dobivanje većih privilegija.
Rješenje:
Rješenje problema sigurnosti je nadogradnja paketa na novije inačice.

Izvorni tekst preporuke

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2372-1                   Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/                            Florian Weimer
December 25, 2011                      http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : heimdal
Vulnerability  : buffer overflow
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2011-4862

It was discovered that the Kerberos support for telnetd contains a
pre-authentication buffer overflow, which may enable remote attackers
who can connect to the Telnet to execute arbitrary code with root
privileges.

For the oldstable distribution (lenny), this problem has been fixed in
version 1.2.dfsg.1-2.1+lenny1.

For the stable distribution (squeeze), this problem has been fixed in
version 1.4.0~git20100726.dfsg.1-2+squeeze1.

For the testing distribution (wheezy) and the unstable distribution
(sid), this problem will be fixed soon.

We recommend that you upgrade your heimdal packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iQEcBAEBAgAGBQJO91W9AAoJEL97/wQC1SS+uJEH/RwR3du5TUtcMldjkZHy7TYm
syw6NYwqu1mHNtQwxNghqcJzODFxFwtfaS4rrbGusokT/ZytZ2LOvT3es/2NS9N6
0cfGNrpOYPnf9O/KBG/qDKS4wkIzhET8TXc/bm/IZWSSuSqT1zdZiepDLCV2KyFi
9C/1pPUByKcEUJSqBN/3Yn9AUFWFgu+kdJhq4BX2rU8T7eiTDHG5OtJZAHF6tCxP
ADhxDb88iFuaPZLiAMouAEdeAIBxycvuPH1UcMxAVEkIQHyugkvJlwJyVBxmNxTu
NGxUZkhPsxrltPPcdSyOXVKtd6zV67ZpQwlDeC/URlQSC0QgdOyORZbM/1itLSI=
=aUt6
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Ispravljen propust paketa heimdal

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ispravljen propust paketa heimdal

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti