Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
krb5-admin-server
(any)
krb5-kdc
(any)
krb5-kdc-ldap
(any)
krb5-otp
(any)
krb5-pkinit
(any)
krb5-user
(any)
libgssapi-krb5-2
(any)
libgssrpc4
(any)
libk5crypto3
(any)
libkadm5clnt-mit7
(any)
libkadm5clnt-mit8
(any)
libkadm5clnt-mit9
(any)
libkadm5srv-mit7
(any)
libkadm5srv-mit8
(any)
libkadm5srv-mit9
(any)
libkdb5-4
(any)
libkdb5-6
(any)
libkdb5-7
(any)
libkrad0
(any)
libkrb5-3
(any)
libkrb5support0
(any)
Описание
Уведомление безопасности об уязвимостях krb5
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов:
Ubuntu 10.04 LTS
krb5-admin-server - 1.8.1+dfsg-2ubuntu0.13
krb5-kdc - 1.8.1+dfsg-2ubuntu0.13
krb5-kdc-ldap - 1.8.1+dfsg-2ubuntu0.13
krb5-pkinit - 1.8.1+dfsg-2ubuntu0.13
krb5-user - 1.8.1+dfsg-2ubuntu0.13
libgssapi-krb5-2 - 1.8.1+dfsg-2ubuntu0.13
libgssrpc4 - 1.8.1+dfsg-2ubuntu0.13
libk5crypto3 - 1.8.1+dfsg-2ubuntu0.13
libkadm5clnt-mit7 - 1.8.1+dfsg-2ubuntu0.13
libkadm5srv-mit7 - 1.8.1+dfsg-2ubuntu0.13
libkdb5-4 - 1.8.1+dfsg-2ubuntu0.13
libkrb5-3 - 1.8.1+dfsg-2ubuntu0.13
libkrb5support0 - 1.8.1+dfsg-2ubuntu0.13
Ubuntu 14.04 LTS
krb5-admin-server - 1.12+dfsg-2ubuntu4.2
krb5-kdc - 1.12+dfsg-2ubuntu4.2
krb5-kdc-ldap - 1.12+dfsg-2ubuntu4.2
krb5-otp - 1.12+dfsg-2ubuntu4.2
krb5-pkinit - 1.12+dfsg-2ubuntu4.2
krb5-user - 1.12+dfsg-2ubuntu4.2
libgssapi-krb5-2 - 1.12+dfsg-2ubuntu4.2
libgssrpc4 - 1.12+dfsg-2ubuntu4.2
libk5crypto3 - 1.12+dfsg-2ubuntu4.2
libkadm5clnt-mit9 - 1.12+dfsg-2ubuntu4.2
libkadm5srv-mit9 - 1.12+dfsg-2ubuntu4.2
libkdb5-7 - 1.12+dfsg-2ubuntu4.2
libkrad0 - 1.12+dfsg-2ubuntu4.2
libkrb5-3 - 1.12+dfsg-2ubuntu4.2
libkrb5support0 - 1.12+dfsg-2ubuntu4.2
Ubuntu 12.04 LTS
krb5-admin-server - 1.10+dfsg~beta1-2ubuntu0.5
krb5-kdc - 1.10+dfsg~beta1-2ubuntu0.5
krb5-kdc-ldap - 1.10+dfsg~beta1-2ubuntu0.5
krb5-pkinit - 1.10+dfsg~beta1-2ubuntu0.5
krb5-user - 1.10+dfsg~beta1-2ubuntu0.5
libgssapi-krb5-2 - 1.10+dfsg~beta1-2ubuntu0.5
libgssrpc4 - 1.10+dfsg~beta1-2ubuntu0.5
libk5crypto3 - 1.10+dfsg~beta1-2ubuntu0.5
libkadm5clnt-mit8 - 1.10+dfsg~beta1-2ubuntu0.5
libkadm5srv-mit8 - 1.10+dfsg~beta1-2ubuntu0.5
libkdb5-6 - 1.10+dfsg~beta1-2ubuntu0.5
libkrb5-3 - 1.10+dfsg~beta1-2ubuntu0.5
libkrb5support0 - 1.10+dfsg~beta1-2ubuntu0.5
Ubuntu 10.04 LTS
krb5-admin-server - 1.8.1+dfsg-2ubuntu0.13
krb5-kdc - 1.8.1+dfsg-2ubuntu0.13
krb5-kdc-ldap - 1.8.1+dfsg-2ubuntu0.13
krb5-pkinit - 1.8.1+dfsg-2ubuntu0.13
krb5-user - 1.8.1+dfsg-2ubuntu0.13
libgssapi-krb5-2 - 1.8.1+dfsg-2ubuntu0.13
libgssrpc4 - 1.8.1+dfsg-2ubuntu0.13
libk5crypto3 - 1.8.1+dfsg-2ubuntu0.13
libkadm5clnt-mit7 - 1.8.1+dfsg-2ubuntu0.13
libkadm5srv-mit7 - 1.8.1+dfsg-2ubuntu0.13
libkdb5-4 - 1.8.1+dfsg-2ubuntu0.13
libkrb5-3 - 1.8.1+dfsg-2ubuntu0.13
libkrb5support0 - 1.8.1+dfsg-2ubuntu0.13
Ubuntu 14.04 LTS
krb5-admin-server - 1.12+dfsg-2ubuntu4.2
krb5-kdc - 1.12+dfsg-2ubuntu4.2
krb5-kdc-ldap - 1.12+dfsg-2ubuntu4.2
krb5-otp - 1.12+dfsg-2ubuntu4.2
krb5-pkinit - 1.12+dfsg-2ubuntu4.2
krb5-user - 1.12+dfsg-2ubuntu4.2
libgssapi-krb5-2 - 1.12+dfsg-2ubuntu4.2
libgssrpc4 - 1.12+dfsg-2ubuntu4.2
libk5crypto3 - 1.12+dfsg-2ubuntu4.2
libkadm5clnt-mit9 - 1.12+dfsg-2ubuntu4.2
libkadm5srv-mit9 - 1.12+dfsg-2ubuntu4.2
libkdb5-7 - 1.12+dfsg-2ubuntu4.2
libkrad0 - 1.12+dfsg-2ubuntu4.2
libkrb5-3 - 1.12+dfsg-2ubuntu4.2
libkrb5support0 - 1.12+dfsg-2ubuntu4.2
Ubuntu 12.04 LTS
krb5-admin-server - 1.10+dfsg~beta1-2ubuntu0.5
krb5-kdc - 1.10+dfsg~beta1-2ubuntu0.5
krb5-kdc-ldap - 1.10+dfsg~beta1-2ubuntu0.5
krb5-pkinit - 1.10+dfsg~beta1-2ubuntu0.5
krb5-user - 1.10+dfsg~beta1-2ubuntu0.5
libgssapi-krb5-2 - 1.10+dfsg~beta1-2ubuntu0.5
libgssrpc4 - 1.10+dfsg~beta1-2ubuntu0.5
libk5crypto3 - 1.10+dfsg~beta1-2ubuntu0.5
libkadm5clnt-mit8 - 1.10+dfsg~beta1-2ubuntu0.5
libkadm5srv-mit8 - 1.10+dfsg~beta1-2ubuntu0.5
libkdb5-6 - 1.10+dfsg~beta1-2ubuntu0.5
libkrb5-3 - 1.10+dfsg~beta1-2ubuntu0.5
libkrb5support0 - 1.10+dfsg~beta1-2ubuntu0.5
Ссылки
https://usn.ubuntu.com/usn-2310-1/
Источник: CVE
Наименование: CVE-2014-4342
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4342
Источник: CVE
Наименование: CVE-2013-1415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1415
Источник: CVE
Наименование: CVE-2013-1416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1416
Источник: CVE
Наименование: CVE-2014-4343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4343
Источник: CVE
Наименование: CVE-2013-1418
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1418
Источник: CVE
Наименование: CVE-2014-4341
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4341
Источник: CVE
Наименование: CVE-2014-4345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4345
Источник: CVE
Наименование: CVE-2014-4344
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4344
Источник: CVE
Наименование: CVE-2013-6800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6800
Источник: CVE
Наименование: CVE-2012-1016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1016
Источник: CVE
Наименование: CVE-2014-4342
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4342
Источник: CVE
Наименование: CVE-2013-1415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1415
Источник: CVE
Наименование: CVE-2013-1416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1416
Источник: CVE
Наименование: CVE-2014-4343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4343
Источник: CVE
Наименование: CVE-2013-1418
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1418
Источник: CVE
Наименование: CVE-2014-4341
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4341
Источник: CVE
Наименование: CVE-2014-4345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4345
Источник: CVE
Наименование: CVE-2014-4344
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4344
Источник: CVE
Наименование: CVE-2013-6800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6800
Источник: CVE
Наименование: CVE-2012-1016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1016