BDU:2015-01002

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Множественные уязвимости пакета krb5-ftpd операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 5 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 5:

ppc:

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

s390x:

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

i686:

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

hppa:

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

sparc:

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

x86-64:

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

armel:

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

alpha:

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

ia64:

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

mips:

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

noarch:

krb5-doc - 1.6.dfsg.4~beta1-5lenny4

mipsel:

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

arm:

libkrb53 - 1.6.dfsg.4~beta1-5lenny4

krb5-rsh-server - 1.6.dfsg.4~beta1-5lenny4

krb5-pkinit - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc - 1.6.dfsg.4~beta1-5lenny4

libkadm55 - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dbg - 1.6.dfsg.4~beta1-5lenny4

krb5-ftpd - 1.6.dfsg.4~beta1-5lenny4

libkrb5-dev - 1.6.dfsg.4~beta1-5lenny4

krb5-user - 1.6.dfsg.4~beta1-5lenny4

krb5-telnetd - 1.6.dfsg.4~beta1-5lenny4

krb5-kdc-ldap - 1.6.dfsg.4~beta1-5lenny4

krb5-clients - 1.6.dfsg.4~beta1-5lenny4

krb5-admin-server - 1.6.dfsg.4~beta1-5lenny4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%

0.02199

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-1321

ubuntu

около 15 лет назад

The kg_accept_krb5 function in krb5/accept_sec_context.c in the GSS-API library in MIT Kerberos 5 (aka krb5) through 1.7.1 and 1.8 before 1.8.2, as used in kadmind and other applications, does not properly check for invalid GSS-API tokens, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via an AP-REQ message in which the authenticator's checksum field is missing.