USN-924-1 Abril 07, 2010 krb5
Errores detectados:
CVE-2010-0629
Sol Jerome descubrió que el servicio de Kerberos kadmind no libera correctamente la memoria. Un atacante remoto sin autentificar puede enviar tráfico especialmente diseñado para hacer que kadmind se cuelgue, generando una negación de servicios.
CVE-2007-5901, CVE-2007-5971:
Fue descubierto que la biblioteca GSSAPI de Kerberos no libera correctamente la memoria. Si un usuario remoto fuera capaz de manipular una aplicación cuidadosamente usando GSSAPI, el servicio podría colgarse, generando una negación de servicios. (Solo es afectado por este problema Ubuntu 8.10).
CVE-2007-5902, CVE-2007-5972:
Fue descubierto que la biblioteca GSSAPI y kdb de Kerberos no libera correctamente la memoria. Si un usuario remoto fuera capaz de manipular una aplicación cuidadosamente usando estas bibiliotecas, el servicio podría colgarse, generando una negación de servicios. (Solo es afectado por este problema Ubuntu 8.04).
Versiones afectadas:
- Ubuntu 8.04 LTS
- Ubuntu 8.10
- Ubuntu 9.04
Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.
Solución:
El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:
- Ubuntu 8.04 LTS:
- krb5-kdc 1.6.dfsg.3~beta1-2ubuntu1.4
- libkrb53 1.6.dfsg.3~beta1-2ubuntu1.4
- Ubuntu 8.10:
- krb5-kdc 1.6.dfsg.4~beta1-3ubuntu0.4
- Ubuntu 9.04:
- krb5-kdc 1.6.dfsg.4~beta1-5ubuntu2.3
- libkrb53 1.6.dfsg.4~beta1-5ubuntu2.3
En general la actualización del sistema es suficiente para solucionar este problema.
Más Vistas
| Views today | |
|---|---|
| UbuCon 2010 Día 1 | 7 |
| Configurar Placa de Red | 6 |
| Ubucon 2010 Día 2 | 6 |
| Actualizar de Grub a Grub2 | 4 |
| DHCP3-SERVER | 3 |