10666 2007-01-16 12:50:42 +0300 В Kerberos найдены опасные уязвимости 2007-01-16 13:26:07 +0300 1 1 4 Development Sisyphus krb5-kdc unstable all Linux CLOSED NOTABUG http://www.cnews.ru/news/line/index.shtml?2007/01/12/231072 P2 normal --- 1 dim iv iv shaba qa-sisyphus oldest_to_newest 44558 0 dim 2007-01-16 12:50:42 +0300 Критическая уязвимость существует из-за ошибки при обработке неинициализированных указателей, когда интерфейс mechglue в реализации GSS-API вызывает определенные функции обработки ошибок. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.5 — krb5-1.5.1, а возможно, и более ранние версии. Еще одна критическая уязвимость существует из-за ошибки при обработке xprt->xp_auth указателей во время освобождения структур в памяти. Удаленный пользователь может с помощью специально сформированного kerberos-пакета вызвать отказ в обслуживании демона или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.4 — krb5-1.4.4, krb5-1.5 — krb5-1.5.1, а возможно, и более ранние версии. Для решения проблем установите последнюю версию с сайта производителя, сообщил Securitylab. 44559 1 sbolshakov 2007-01-16 13:26:03 +0300 Предлагаю отнестись критически к рекомендациям по безопасности, почерпнутым из мурзилок.