Ispravljene su dvije ranjivosti programskog alata Krb5. Navedeni alat implementira protokol Kerberos koji se koristi za autentikaciju korisnika na računalnoj mreži. Propusti se odnose na pozadinski proces KDC (eng. Key Distribution Center) pri korištenju LDAP okosnice te uz neodgovarajuću "unparse" implementaciju tog pozadinskog procesa. Prvi propust omogućuje udaljenom napadaču pokretanje napada uskraćivanja usluga putem posebno oblikovanog imena usluge. Drugi propust omogućuje pokretanje istog napada, ali pomoću imena usluge koje aktivira označavanje znakova pomoću znaka "". Savjetuje se nadogradnja na najnoviju inačicu.
CentOS Errata and Security Advisory 2011:0199 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0199.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
b96d914b48523e6e2226e10f395588fc krb5-devel-1.6.1-55.el5_6.1.i386.rpm
5aa854f79e7a62353d15d833d521f22a krb5-devel-1.6.1-55.el5_6.1.x86_64.rpm
d3ef5f3f710116b93f67b08faec7abb7 krb5-libs-1.6.1-55.el5_6.1.i386.rpm
31ced2b9174b9f9de5222ee81bf600b5 krb5-libs-1.6.1-55.el5_6.1.x86_64.rpm
cb79d69c916c0803a6c5be099e84f992 krb5-server-1.6.1-55.el5_6.1.x86_64.rpm
4186df78c9ca5445f42e64034e79fddb krb5-server-ldap-1.6.1-55.el5_6.1.x86_64.rpm
5eecfae365e9e51680660f67f248a7aa krb5-workstation-1.6.1-55.el5_6.1.x86_64.rpm
Source:
bde7de43fef514a9c7b8f13a982d8782 krb5-1.6.1-55.el5_6.1.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke