• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4455-1 heimdal -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4455-1 heimdal -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
В Heimdal, реализации Kerberos 5, нацеленной на совместимость с
MIT Kerberos, было обнаружено несколько уязвимостей.

CVE-2018-16860
    Айзак Букрис и Эндрю Бартлет обнаружили, что Heimdal может
    быть подвержен атакам по принципу человек-в-середине, вызванным неполной
    проверкой контрольных сумм. Подробности об этой проблеме можно найти в рекомендации
    Samba по адресу https://www.samba.org/samba/security/CVE-2018-16860.html.https://www.samba.org/samba/security/CVE-2018-16860.html">https://www.samba.org/samba/security/CVE-2018-16860.html. /> CVE-2019-12098
    Было обнаружено, что ошибка проверки обмена ключами PA-PKINIT-KX
    на стороне клиента может позволить выполнить атаку по принципу человек-в-середине.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 7.1.0+dfsg-13+deb9u3.
Рекомендуется обновить пакеты heimdal.
С подробным статусом поддержки безопасности heimdal можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/heimdal">https://security-tracker.debian.org/tracker/heimdal">https://security-tracker.debian.org/tracker/heimdal
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
heimdal-clients - 7.1.0+dfsg-13+deb9u3
heimdal-dbg - 7.1.0+dfsg-13+deb9u3
heimdal-dev - 7.1.0+dfsg-13+deb9u3
heimdal-docs - 7.1.0+dfsg-13+deb9u3
heimdal-kcm - 7.1.0+dfsg-13+deb9u3
heimdal-kdc - 7.1.0+dfsg-13+deb9u3
heimdal-multidev - 7.1.0+dfsg-13+deb9u3
heimdal-servers - 7.1.0+dfsg-13+deb9u3
libasn1-8-heimdal - 7.1.0+dfsg-13+deb9u3
libgssapi3-heimdal - 7.1.0+dfsg-13+deb9u3
libhcrypto4-heimdal - 7.1.0+dfsg-13+deb9u3
libhdb9-heimdal - 7.1.0+dfsg-13+deb9u3
libheimbase1-heimdal - 7.1.0+dfsg-13+deb9u3
libheimntlm0-heimdal - 7.1.0+dfsg-13+deb9u3
libhx509-5-heimdal - 7.1.0+dfsg-13+deb9u3
libkadm5clnt7-heimdal - 7.1.0+dfsg-13+deb9u3
libkadm5srv8-heimdal - 7.1.0+dfsg-13+deb9u3
libkafs0-heimdal - 7.1.0+dfsg-13+deb9u3
libkdc2-heimdal - 7.1.0+dfsg-13+deb9u3
libkrb5-26-heimdal - 7.1.0+dfsg-13+deb9u3
libotp0-heimdal - 7.1.0+dfsg-13+deb9u3
libroken18-heimdal - 7.1.0+dfsg-13+deb9u3
libsl0-heimdal - 7.1.0+dfsg-13+deb9u3
libwind0-heimdal - 7.1.0+dfsg-13+deb9u3
Ссылки
http://www.debian.org/security/dsa-4455/

Источник: CVE
Наименование: CVE-2018-16860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16860

Источник: CVE
Наименование: CVE-2019-12098
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12098