Csomag: heimdal
Sebezhetőség: puffer túlcsordulás
Probléma-típus: távoli
Debian-specifikus: nem
CERT hibajegy: CA-2002-29 VU#875073
Mint azt tegnap említettük a DSA 184-1 kapcsán egy verem puffer túlcsordulási hibát találtak a Kerberos v4 adminisztrációs szerver kadm_ser_wrap_in() függvényébén, és ezt a Heimdal is tartalmazza. Mint arra a figyelmet felhívtuk egy működő exploit létezik erre a kadmind hibára, és közkézen kering, ennélfogva a hiba elég komoly. A roken könyvtár szintén tartalmazza a sebezhetőséget, amit szintén fel lehet használni root jog szerzésére.A probléma javítva van a 0.4e-7.woody.5 verzióban, az aktuális stabil terjesztésben (woody), illetve a 0.2l-7.6 verzióban a régi stabil terjesztésben (potato), és a 0.4e-22 verzióban az instabil (sid) terjesztésben.
Javasoljuk, hogy azonnal frissítsd a heimdal csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.