krb5 にセキュリティホール

発行日:2010,05,25
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
krb5 に複数の脆弱性が発見されました。
  • krb5 の kadmind サービスに脆弱性が発見されました。 悪意あるユーザが不正なリクエストを送りつけることにより DoS 攻撃ができる可能性があります。 (CVE-2010-0629)
  • krb5 の GSS-API の処理に問題が発見されました。 巧妙に作成された GSS-API token により、 リモートの攻撃者が GSS-API アプリサーバをクラッシュ させることが出来る可能性があります。 (CVE-2010-1321)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 12928284 93070776121c9f7c1ee837562d94c8f2e84c9b0a krb5-1.6.3-7vl5.src.rpm

  1201829 da1e8cee39c11c07ca5fa9feaa131fc6b8aaac10 krb5-devel-1.6.3-7vl5.i386.rpm
   700163 10bec547eadb0f4595502231f0839675977b53bb krb5-libs-1.6.3-7vl5.i386.rpm
    87830 ab8c18e006e289f41c619bae738dad9222f66458 krb5-pkinit-openssl-1.6.3-7vl5.i386.rpm
   874632 fb4b4667e4403e778904821ae326b70665decd03 krb5-server-1.6.3-7vl5.i386.rpm
   122368 0e013798d4f69c30d01238c139974b905f5602d7 krb5-server-ldap-1.6.3-7vl5.i386.rpm
   416015 73a7893955ac1eb54697f0a9e1af49720c818444 krb5-workstation-1.6.3-7vl5.i386.rpm
   292642 cb4a623948e65c8e5b4e4db2bdff8b9c2b9a8d07 krb5-workstation-clients-1.6.3-7vl5.i386.rpm
   319337 c65ae7d63702d012599e414b44f272dc37699327 krb5-workstation-servers-1.6.3-7vl5.i386.rpm

  1205183 2a5dfbb2dbdf1bc070cf9bb8e748beb5baf3e64b krb5-devel-1.6.3-7vl5.ppc.rpm
   707672 04653f50c49e4ec08862e48c8aaf5b03d2969617 krb5-libs-1.6.3-7vl5.ppc.rpm
    89492 a0e63590f43726866bccdfafdfefecec6399b8b6 krb5-pkinit-openssl-1.6.3-7vl5.ppc.rpm
   895757 54aeebe8eb47d19e3073026dfa4dba1cb696b397 krb5-server-1.6.3-7vl5.ppc.rpm
   130340 140d46260115e3d20d059a36ed76494915e76a90 krb5-server-ldap-1.6.3-7vl5.ppc.rpm
   433804 29a321ad8d9bd3c7b93cddee6c2d4952dc16e059 krb5-workstation-1.6.3-7vl5.ppc.rpm
   314593 088ee8b148a7e3aa57c781e13d87dc2aff7fc1f5 krb5-workstation-clients-1.6.3-7vl5.ppc.rpm
   348736 a8a9fa3c140d9c7b97012acee509d43b4a182615 krb5-workstation-servers-1.6.3-7vl5.ppc.rpm

  1202256 17740a3180c395e3912d676f68d928140d26fba4 krb5-devel-1.6.3-7vl5.x86_64.rpm
   714564 fe19ee3729fd1a03cf5d2ca01b1cdb440fd17fd0 krb5-libs-1.6.3-7vl5.x86_64.rpm
    89141 de4c15634f04d055568882022ff2c05a69d2ad3e krb5-pkinit-openssl-1.6.3-7vl5.x86_64.rpm
   884360 5e1c651b855f5aa01f8b98ae509e88889d28dfb2 krb5-server-1.6.3-7vl5.x86_64.rpm
   125713 ed842c9e7b5aecf152b5e4227cec9e346fb230e0 krb5-server-ldap-1.6.3-7vl5.x86_64.rpm
   422302 6630f986092ed76342eb0f42d5dc4e838455a096 krb5-workstation-1.6.3-7vl5.x86_64.rpm
   309857 daa35b7e218999504fcf61650f6d196277b6141d krb5-workstation-clients-1.6.3-7vl5.x86_64.rpm
   333613 7de8b8cef172ea0f6cbcb569216b6148daa1d4d8 krb5-workstation-servers-1.6.3-7vl5.x86_64.rpm
    44164 364f97639134f2d94680bca87ca4f6e8f4358d16 compat32-krb5-devel-1.6.3-7vl5.i386.rpm
   672065 ba9170c88df2c9d96645faae91040f0af9a09515 compat32-krb5-libs-1.6.3-7vl5.i386.rpm
    87890 1b12ae1699ab78a0fce1f18d62ef9a98411642b6 compat32-krb5-pkinit-openssl-1.6.3-7vl5.i386.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援