Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
heimdal-clients
(any)
heimdal-dbg
(any)
heimdal-dev
(any)
heimdal-docs
(any)
heimdal-kcm
(any)
heimdal-kdc
(any)
heimdal-multidev
(any)
heimdal-servers
(any)
libasn1-8-heimdal
(any)
libgssapi3-heimdal
(any)
libhcrypto4-heimdal
(any)
libhdb9-heimdal
(any)
libheimbase1-heimdal
(any)
libheimntlm0-heimdal
(any)
libhx509-5-heimdal
(any)
libkadm5clnt7-heimdal
(any)
libkadm5srv8-heimdal
(any)
libkafs0-heimdal
(any)
libkdc2-heimdal
(any)
libkrb5-26-heimdal
(any)
libotp0-heimdal
(any)
libroken18-heimdal
(any)
libsl0-heimdal
(any)
libwind0-heimdal
(any)
Описание
В Heimdal, реализации Kerberos 5, нацеленной на совместимость с
MIT Kerberos, было обнаружено несколько уязвимостей.
CVE-2018-16860
Айзак Букрис и Эндрю Бартлет обнаружили, что Heimdal может
быть подвержен атакам по принципу человек-в-середине, вызванным неполной
проверкой контрольных сумм. Подробности об этой проблеме можно найти в рекомендации
Samba по адресу https://www.samba.org/samba/security/CVE-2018-16860.html.
https://www.samba.org/samba/security/CVE-2018-16860.html">https://www.samba.org/samba/security/CVE-2018-16860.html.
/> CVE-2019-12098
Было обнаружено, что ошибка проверки обмена ключами PA-PKINIT-KX
на стороне клиента может позволить выполнить атаку по принципу человек-в-середине.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 7.1.0+dfsg-13+deb9u3.
Рекомендуется обновить пакеты heimdal.
С подробным статусом поддержки безопасности heimdal можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/heimdal">https://security-tracker.debian.org/tracker/heimdal">https://security-tracker.debian.org/tracker/heimdal
MIT Kerberos, было обнаружено несколько уязвимостей.
CVE-2018-16860
Айзак Букрис и Эндрю Бартлет обнаружили, что Heimdal может
быть подвержен атакам по принципу человек-в-середине, вызванным неполной
проверкой контрольных сумм. Подробности об этой проблеме можно найти в рекомендации
Samba по адресу https://www.samba.org/samba/security/CVE-2018-16860.html.
https://www.samba.org/samba/security/CVE-2018-16860.html">https://www.samba.org/samba/security/CVE-2018-16860.html.
/> CVE-2019-12098
Было обнаружено, что ошибка проверки обмена ключами PA-PKINIT-KX
на стороне клиента может позволить выполнить атаку по принципу человек-в-середине.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 7.1.0+dfsg-13+deb9u3.
Рекомендуется обновить пакеты heimdal.
С подробным статусом поддержки безопасности heimdal можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/heimdal">https://security-tracker.debian.org/tracker/heimdal">https://security-tracker.debian.org/tracker/heimdal
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
heimdal-clients - 7.1.0+dfsg-13+deb9u3
heimdal-dbg - 7.1.0+dfsg-13+deb9u3
heimdal-dev - 7.1.0+dfsg-13+deb9u3
heimdal-docs - 7.1.0+dfsg-13+deb9u3
heimdal-kcm - 7.1.0+dfsg-13+deb9u3
heimdal-kdc - 7.1.0+dfsg-13+deb9u3
heimdal-multidev - 7.1.0+dfsg-13+deb9u3
heimdal-servers - 7.1.0+dfsg-13+deb9u3
libasn1-8-heimdal - 7.1.0+dfsg-13+deb9u3
libgssapi3-heimdal - 7.1.0+dfsg-13+deb9u3
libhcrypto4-heimdal - 7.1.0+dfsg-13+deb9u3
libhdb9-heimdal - 7.1.0+dfsg-13+deb9u3
libheimbase1-heimdal - 7.1.0+dfsg-13+deb9u3
libheimntlm0-heimdal - 7.1.0+dfsg-13+deb9u3
libhx509-5-heimdal - 7.1.0+dfsg-13+deb9u3
libkadm5clnt7-heimdal - 7.1.0+dfsg-13+deb9u3
libkadm5srv8-heimdal - 7.1.0+dfsg-13+deb9u3
libkafs0-heimdal - 7.1.0+dfsg-13+deb9u3
libkdc2-heimdal - 7.1.0+dfsg-13+deb9u3
libkrb5-26-heimdal - 7.1.0+dfsg-13+deb9u3
libotp0-heimdal - 7.1.0+dfsg-13+deb9u3
libroken18-heimdal - 7.1.0+dfsg-13+deb9u3
libsl0-heimdal - 7.1.0+dfsg-13+deb9u3
libwind0-heimdal - 7.1.0+dfsg-13+deb9u3
Debian GNU/Linux 9:
noarch:
heimdal-clients - 7.1.0+dfsg-13+deb9u3
heimdal-dbg - 7.1.0+dfsg-13+deb9u3
heimdal-dev - 7.1.0+dfsg-13+deb9u3
heimdal-docs - 7.1.0+dfsg-13+deb9u3
heimdal-kcm - 7.1.0+dfsg-13+deb9u3
heimdal-kdc - 7.1.0+dfsg-13+deb9u3
heimdal-multidev - 7.1.0+dfsg-13+deb9u3
heimdal-servers - 7.1.0+dfsg-13+deb9u3
libasn1-8-heimdal - 7.1.0+dfsg-13+deb9u3
libgssapi3-heimdal - 7.1.0+dfsg-13+deb9u3
libhcrypto4-heimdal - 7.1.0+dfsg-13+deb9u3
libhdb9-heimdal - 7.1.0+dfsg-13+deb9u3
libheimbase1-heimdal - 7.1.0+dfsg-13+deb9u3
libheimntlm0-heimdal - 7.1.0+dfsg-13+deb9u3
libhx509-5-heimdal - 7.1.0+dfsg-13+deb9u3
libkadm5clnt7-heimdal - 7.1.0+dfsg-13+deb9u3
libkadm5srv8-heimdal - 7.1.0+dfsg-13+deb9u3
libkafs0-heimdal - 7.1.0+dfsg-13+deb9u3
libkdc2-heimdal - 7.1.0+dfsg-13+deb9u3
libkrb5-26-heimdal - 7.1.0+dfsg-13+deb9u3
libotp0-heimdal - 7.1.0+dfsg-13+deb9u3
libroken18-heimdal - 7.1.0+dfsg-13+deb9u3
libsl0-heimdal - 7.1.0+dfsg-13+deb9u3
libwind0-heimdal - 7.1.0+dfsg-13+deb9u3
Ссылки
http://www.debian.org/security/dsa-4455/
Источник: CVE
Наименование: CVE-2018-16860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16860
Источник: CVE
Наименование: CVE-2019-12098
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12098
Источник: CVE
Наименование: CVE-2018-16860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16860
Источник: CVE
Наименование: CVE-2019-12098
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12098