Daniel Wachdorf informó de dos problemas en la distribución MIT krb5 usada para autenticación en red. En primer lugar, el programa KDC del paquete krb5-kdc podía corromper el montón al intentar liberar memoria que ya se hubiera liberado al recibir cierta conexión TCP. Esta vulnerabilidad podía causar la caída de KDC, provocando una denegación de servicio. [CAN-2005-1174] En segundo lugar, ante extrañas circunstancias, este tipo de petición podía provocar un desbordamiento de buffer y en la ejecución de código remoto. [CAN-2005-1175]
Además, Magnus Hagander informó de otro problema en la función krb5_recvauth, que bajo ciertas circunstancias podía liberar memoria previamente liberada, pudiendo conducir, potencialmente, a la ejecución de código remoto. [CAN-2005-1689]
Se cree que de todas estas vulnerabilidades es difícil sacar provecho, y aún no se han descubierto programas que saquen provecho de ellas.
Para la distribución estable anterior (woody), estos problemas se han corregido en la versión 1.2.4-5woody10. Tenga en cuenta que el KDC de woody no dispone de soporte TCP y que no es vulnerable a CAN-2005-1174.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.3.6-2sarge2.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 1.3.6-4.
Le recomendamos que actualice el paquete krb5.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.