Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
heimdal-clients
(any)
heimdal-clients-x
(any)
heimdal-dbg
(any)
heimdal-dev
(any)
heimdal-docs
(any)
heimdal-kcm
(any)
heimdal-kdc
(any)
heimdal-multidev
(any)
heimdal-servers
(any)
heimdal-servers-x
(any)
libasn1-8-heimdal
(any)
libgssapi3-heimdal
(any)
libhcrypto4-heimdal
(any)
libhdb9-heimdal
(any)
libheimbase1-heimdal
(any)
libheimntlm0-heimdal
(any)
libhx509-5-heimdal
(any)
libkadm5clnt7-heimdal
(any)
libkadm5srv8-heimdal
(any)
libkafs0-heimdal
(any)
libkdc2-heimdal
(any)
libkrb5-26-heimdal
(any)
libotp0-heimdal
(any)
libroken18-heimdal
(any)
libsl0-heimdal
(any)
libwind0-heimdal
(any)
Описание
Джеффри Олтман, Виктор Духовны и Николас Уильямс сообщили, что
Heimdal, реализация Kerberos 5, нацеленная на совместимость с
MIT Kerberos, доверяет метаданным, полученным из неаутентифицированного открытого
текста (Ticket), а не аутентифицированному и зашифрованному KDC-ответу. Злоумышленник,
использующий принцип человек-в-середине, может использовать эту уязвимость для
подделки служб, к которым обращается клиент.
Подробности см. на сайте https://orpheus-lyre.info/.
https://orpheus-lyre.info/">https://orpheus-lyre.info/.
/> В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1.6~rc2+dfsg-9+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 7.1.0+dfsg-13+deb9u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.4.0.dfsg.1-1.
Рекомендуется обновить пакеты heimdal.
Heimdal, реализация Kerberos 5, нацеленная на совместимость с
MIT Kerberos, доверяет метаданным, полученным из неаутентифицированного открытого
текста (Ticket), а не аутентифицированному и зашифрованному KDC-ответу. Злоумышленник,
использующий принцип человек-в-середине, может использовать эту уязвимость для
подделки служб, к которым обращается клиент.
Подробности см. на сайте https://orpheus-lyre.info/.
https://orpheus-lyre.info/">https://orpheus-lyre.info/.
/> В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1.6~rc2+dfsg-9+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 7.1.0+dfsg-13+deb9u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.4.0.dfsg.1-1.
Рекомендуется обновить пакеты heimdal.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
heimdal-clients - 7.1.0+dfsg-13+deb9u1
heimdal-dbg - 7.1.0+dfsg-13+deb9u1
heimdal-dev - 7.1.0+dfsg-13+deb9u1
heimdal-docs - 7.1.0+dfsg-13+deb9u1
heimdal-kcm - 7.1.0+dfsg-13+deb9u1
heimdal-kdc - 7.1.0+dfsg-13+deb9u1
heimdal-multidev - 7.1.0+dfsg-13+deb9u1
heimdal-servers - 7.1.0+dfsg-13+deb9u1
libasn1-8-heimdal - 7.1.0+dfsg-13+deb9u1
libgssapi3-heimdal - 7.1.0+dfsg-13+deb9u1
libhcrypto4-heimdal - 7.1.0+dfsg-13+deb9u1
libhdb9-heimdal - 7.1.0+dfsg-13+deb9u1
libheimbase1-heimdal - 7.1.0+dfsg-13+deb9u1
libheimntlm0-heimdal - 7.1.0+dfsg-13+deb9u1
libhx509-5-heimdal - 7.1.0+dfsg-13+deb9u1
libkadm5clnt7-heimdal - 7.1.0+dfsg-13+deb9u1
libkadm5srv8-heimdal - 7.1.0+dfsg-13+deb9u1
libkafs0-heimdal - 7.1.0+dfsg-13+deb9u1
libkdc2-heimdal - 7.1.0+dfsg-13+deb9u1
libkrb5-26-heimdal - 7.1.0+dfsg-13+deb9u1
libotp0-heimdal - 7.1.0+dfsg-13+deb9u1
libroken18-heimdal - 7.1.0+dfsg-13+deb9u1
libsl0-heimdal - 7.1.0+dfsg-13+deb9u1
libwind0-heimdal - 7.1.0+dfsg-13+deb9u1
Debian GNU/Linux 8:
noarch:
heimdal-clients - 1.6~rc2+dfsg-9+deb8u1
heimdal-clients-x - 1.6~rc2+dfsg-9+deb8u1
heimdal-dbg - 1.6~rc2+dfsg-9+deb8u1
heimdal-dev - 1.6~rc2+dfsg-9+deb8u1
heimdal-docs - 1.6~rc2+dfsg-9+deb8u1
heimdal-kcm - 1.6~rc2+dfsg-9+deb8u1
heimdal-kdc - 1.6~rc2+dfsg-9+deb8u1
heimdal-multidev - 1.6~rc2+dfsg-9+deb8u1
heimdal-servers - 1.6~rc2+dfsg-9+deb8u1
heimdal-servers-x - 1.6~rc2+dfsg-9+deb8u1
libasn1-8-heimdal - 1.6~rc2+dfsg-9+deb8u1
libgssapi3-heimdal - 1.6~rc2+dfsg-9+deb8u1
libhcrypto4-heimdal - 1.6~rc2+dfsg-9+deb8u1
libhdb9-heimdal - 1.6~rc2+dfsg-9+deb8u1
libheimbase1-heimdal - 1.6~rc2+dfsg-9+deb8u1
libheimntlm0-heimdal - 1.6~rc2+dfsg-9+deb8u1
libhx509-5-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkadm5clnt7-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkadm5srv8-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkafs0-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkdc2-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkrb5-26-heimdal - 1.6~rc2+dfsg-9+deb8u1
libotp0-heimdal - 1.6~rc2+dfsg-9+deb8u1
libroken18-heimdal - 1.6~rc2+dfsg-9+deb8u1
libsl0-heimdal - 1.6~rc2+dfsg-9+deb8u1
libwind0-heimdal - 1.6~rc2+dfsg-9+deb8u1
Debian GNU/Linux 9:
noarch:
heimdal-clients - 7.1.0+dfsg-13+deb9u1
heimdal-dbg - 7.1.0+dfsg-13+deb9u1
heimdal-dev - 7.1.0+dfsg-13+deb9u1
heimdal-docs - 7.1.0+dfsg-13+deb9u1
heimdal-kcm - 7.1.0+dfsg-13+deb9u1
heimdal-kdc - 7.1.0+dfsg-13+deb9u1
heimdal-multidev - 7.1.0+dfsg-13+deb9u1
heimdal-servers - 7.1.0+dfsg-13+deb9u1
libasn1-8-heimdal - 7.1.0+dfsg-13+deb9u1
libgssapi3-heimdal - 7.1.0+dfsg-13+deb9u1
libhcrypto4-heimdal - 7.1.0+dfsg-13+deb9u1
libhdb9-heimdal - 7.1.0+dfsg-13+deb9u1
libheimbase1-heimdal - 7.1.0+dfsg-13+deb9u1
libheimntlm0-heimdal - 7.1.0+dfsg-13+deb9u1
libhx509-5-heimdal - 7.1.0+dfsg-13+deb9u1
libkadm5clnt7-heimdal - 7.1.0+dfsg-13+deb9u1
libkadm5srv8-heimdal - 7.1.0+dfsg-13+deb9u1
libkafs0-heimdal - 7.1.0+dfsg-13+deb9u1
libkdc2-heimdal - 7.1.0+dfsg-13+deb9u1
libkrb5-26-heimdal - 7.1.0+dfsg-13+deb9u1
libotp0-heimdal - 7.1.0+dfsg-13+deb9u1
libroken18-heimdal - 7.1.0+dfsg-13+deb9u1
libsl0-heimdal - 7.1.0+dfsg-13+deb9u1
libwind0-heimdal - 7.1.0+dfsg-13+deb9u1
Debian GNU/Linux 8:
noarch:
heimdal-clients - 1.6~rc2+dfsg-9+deb8u1
heimdal-clients-x - 1.6~rc2+dfsg-9+deb8u1
heimdal-dbg - 1.6~rc2+dfsg-9+deb8u1
heimdal-dev - 1.6~rc2+dfsg-9+deb8u1
heimdal-docs - 1.6~rc2+dfsg-9+deb8u1
heimdal-kcm - 1.6~rc2+dfsg-9+deb8u1
heimdal-kdc - 1.6~rc2+dfsg-9+deb8u1
heimdal-multidev - 1.6~rc2+dfsg-9+deb8u1
heimdal-servers - 1.6~rc2+dfsg-9+deb8u1
heimdal-servers-x - 1.6~rc2+dfsg-9+deb8u1
libasn1-8-heimdal - 1.6~rc2+dfsg-9+deb8u1
libgssapi3-heimdal - 1.6~rc2+dfsg-9+deb8u1
libhcrypto4-heimdal - 1.6~rc2+dfsg-9+deb8u1
libhdb9-heimdal - 1.6~rc2+dfsg-9+deb8u1
libheimbase1-heimdal - 1.6~rc2+dfsg-9+deb8u1
libheimntlm0-heimdal - 1.6~rc2+dfsg-9+deb8u1
libhx509-5-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkadm5clnt7-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkadm5srv8-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkafs0-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkdc2-heimdal - 1.6~rc2+dfsg-9+deb8u1
libkrb5-26-heimdal - 1.6~rc2+dfsg-9+deb8u1
libotp0-heimdal - 1.6~rc2+dfsg-9+deb8u1
libroken18-heimdal - 1.6~rc2+dfsg-9+deb8u1
libsl0-heimdal - 1.6~rc2+dfsg-9+deb8u1
libwind0-heimdal - 1.6~rc2+dfsg-9+deb8u1
Ссылки
http://www.debian.org/security/dsa-3912/
Источник: CVE
Наименование: CVE-2017-11103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11103
Источник: CVE
Наименование: CVE-2017-11103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11103