Daniel Wachdorf a rapporté deux problèmes de la version du MIT de krb5 utilisé pour l'authentification en réseau. Tout d'abord, le programme KDC du paquet krb5-kdc peut corrompre la pile en essayant de libérer la mémoire qui a déjà été libérée s'il reçoit une connexion TCP particulière. Cette vulnérabilité peut planter le KDC, entraînant un déni de service. [CAN-2005-1174] Deuxièmement, ce type de requête peut mener dans certaines circonstances rares à un dépassement de tampon et à l'exécution de code à distance. [CAN-2005-1175]
En outre, Magnus Hagander a rapporté un autre problème : la fonction krb5_recvauth peut dans certaines circonstances libérer de la mémoire déjà libérée, ce qui pourrait permettre l'exécution de code à distance. [CAN-2005-1689]
Toutes ces vulnérabilités sont considérées comme difficiles à exploiter, et aucune exploitation n'a été encore découverte.
Pour l'ancienne distribution stable (Woody), ces problèmes ont été corrigés dans la version 1.2.4-5woody10. Le KDC de Woody n'inclue pas le support TCP et n'est pas vulnérable à CAN-2005-1174.
Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.3.6-2sarge2.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.3.6-4.
Nous vous recommandons de mettre à jour votre paquet krb5.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.