Описание
ELSA-2009-0408: krb5 security update (IMPORTANT)
[1.6.1-31.el5_3.3]
- update to revised patch for CVE-2009-0844/CVE-2009-0845
[1.6.1-31.el5_3.2]
- add fix for potential buffer read overrun in the SPNEGO GSSAPI mechanism (#490635, CVE-2009-0844)
- add fix for NULL pointer dereference when handling certain error cases in the SPNEGO GSSAPI mechanism (#490635, CVE-2009-0845)
- add fix for attempt to free uninitialized pointer in the ASN.1 decoder (#490635, CVE-2009-0846)
- add fix for bug in length validation in the ASN.1 decoder (CVE-2009-0847)
[1.6.1-31.el5_3.1]
- add backport of svn patch to fix a bug in how the gssapi library handles certain error cases in gss_accept_sec_context (CVE-2009-0845,
Обновленные пакеты
Oracle Linux 5
Oracle Linux x86_64
krb5-devel
1.6.1-31.el5_3.3
krb5-libs
1.6.1-31.el5_3.3
krb5-server
1.6.1-31.el5_3.3
krb5-workstation
1.6.1-31.el5_3.3
Oracle Linux i386
krb5-devel
1.6.1-31.el5_3.3
krb5-libs
1.6.1-31.el5_3.3
krb5-server
1.6.1-31.el5_3.3
krb5-workstation
1.6.1-31.el5_3.3
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации