Csomag: krb4
Sebezhetőség: puffer túlcsordulás
Probléma-típus: távoli
Debian-specifikus: nem
CERT hibajegy: CA-2002-29 VU#875073
Tom Yu és Sam Hartman a MITről talált egy másik verem puffer túlcsordulást, a kadm_ser_wrap_in függvényben a Kerberos v4 adminisztrációs szerverben.
Erre a kadmind bogárra létezik műküdő exploit kód, ami közkézen kering, ennél fogva a problémát elég komolyan kell venni!A probléma javítva van a 1.1-8-2.2 verzióban, az aktuális stabil terjesztésben (woody), illetve a 1.0-2.2 verzióban a régi stabil terjesztésben (potato), és a 1.1-11-8 verzióban az instabil (sid) terjesztésben.
Javasoljuk, hogy azonnal frissítsd a krb4 csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.