—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-0285 – Schwachstelle in MIT Kerberos 5
Im Administrations-Daemon von Kerberos (kadmind) besteht ein Fehler in
der Funktion zum Aendern von Passwoertern, aufgrund dessen ein free()
auf einen ungueltigen Zeiger (Pointer) angewendet werden kann. Dies
erlaubt einem entfernten Angreifer mittels einer praeparierten Anfrage
den Dienst zum Absturz zu bringen (Denial of Service).
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket krb5
Fedora 14
Fedora 13
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Matthias Braeck
– —
Matthias Braeck (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-5345
2011-04-14 20:24:35
– ——————————————————————————–
Name : krb5
Product : Fedora 14
Version : 1.8.2
Release : 10.fc14
URL : http://web.mit.edu/kerberos/www/
Summary : The Kerberos network authentication system
Description :
Kerberos V5 is a trusted-third-party network authentication system,
which can improve your network’s security by eliminating the insecure
practice of cleartext passwords.
– ——————————————————————————–
Update Information:
This update incorporates the upstream patches to fix an attempt to free an invalid pointer in kadmind (MITKRB5-SA-2011-004).
– ——————————————————————————–
ChangeLog:
* Wed Apr 13 2011 Nalin Dahyabhai
– – kadmind: add upstream patch to fix free() on an invalid pointer
(MITKRB5-SA-2011-004, CVE-2011-0285)
* Fri Mar 18 2011 Nalin Dahyabhai
– – backport change from SVN to fix a computed-value-not-used warning in
kpropd (#684065)
* Tue Mar 15 2011 Nalin Dahyabhai
– – add revised upstream patch to fix double-free in KDC while returning
typed-data with errors (CVE-2011-0284, #674325)
* Tue Feb 8 2011 Nalin Dahyabhai
– – add upstream patches to fix standalone kpropd exiting if the per-client
child process exits with an error (MITKRB5-SA-2011-001), and a hang or
crash in the KDC when using the LDAP kdb backend (MITKRB5-SA-2011-002)
(CVE-2010-4022, #664009, CVE-2011-0281, #668719, CVE-2011-0282, #668726)
* Tue Nov 30 2010 Nalin Dahyabhai
– – pull up 1.8.2/1.8.3 libk5crypto changes to correct the patch context
– – add upstream patch to fix various issues from MITKRB5-SA-2010-007
(CVE-2010-1323, #648734, CVE-2010-1324, #648674, CVE-2010-4020, #648735)
– ——————————————————————————–
References:
[ 1 ] Bug #696343 – CVE-2011-0285 krb5: kadmind invalid pointer free() (MITKRB5-SA-004) [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=696343
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update krb5’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNtpPdAAoJEJtyb8U7iGZB0OkH/RaNVMEhJCwSnVtHX165uFcI
UwCMhP3znGlZKcjVCz5unO+rJY/WzeP54rqYSaSUB6yPMv1vKSiQ5BMhUOsJh8Ec
V/UM2m5BZmX0CS7cjwGaUlkOloSK6sSQJIukjVDeJcmWV1xk1WWRWbokflFjL+QC
Dq7rUR9knwcZe/SoLCa8Bt+CaMtx1XNHTcYygNFY2IRAg1wyWh7Z6IF2MufLp7YR
uWZw9Oyhvn7m//yY1z5ecXIwP/0KTOYkhtyW4FZodZNcH8oJCNs+Kcy5KSASUSkT
LNiXHbrgWang1p7aw8GWhGJuw6dPRvd6UgUnu9H5xl4Az8aRheawMcSRwPYBuVo=
=AW9x
—–END PGP SIGNATURE—–
