Csomag: krb5
Sebezhetőség: puffer túlcsordulás
Probléma-Típusa : távoli
Debian-specifikus: nem
CERT figyelmeztetés: CA-2002-29 VU#875073
A MIT-es Tom Yu és Sam Hartman egy újabb puffer túlcsordulási hibát fedezett fel a a kadm_ser_wrap_in függvényben, amely a Kerberos v4 adminisztrációs szerver része. Működő kadmind exploit kering közkézen ehhez a hibához.
A csomag azonnali frissítését javasoljuk.A probléma javítva van az 1.2.4-5woody3 verziójú woody csomagban a jelenlegi stabil terjesztéshez (woody) és a 1.2.6-2 verziójú csomagban az unstable terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett, mert az nem tartalmazta a kérdéses csomagot.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.