GLSA 200701-14: Mod_auth_kerb: Denial of Service
| Опасность: | средняя |
| Заголовок: | Mod_auth_kerb: Denial of Service |
| Дата: | 22.01.2007 |
| Ошибки: | |
| ID: | 200701-14 |
Сводка
Mod_auth_kerb is vulnerable to a buffer overflow possibly allowing a Denial of Service.Назначение
Mod_auth_kerb is an Apache authentication module using Kerberos.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| www-apache/mod_auth_kerb | < 5.0_rc7-r1 | >= 5.0_rc7-r1 | All supported architectures |
Описание
Mod_auth_kerb improperly handles component byte encoding in the der_get_oid() function, allowing for a buffer overflow to occur if there are no components which require more than one byte for encoding.
Воздействие
An attacker could try to access a Kerberos protected resource on an Apache server with an incorrectly configured service principal and crash the server process. It is important to note that this buffer overflow is not known to allow for the execution of code.
Обход
There is no known workaround at this time.
Решение
All mod_auth_kerb users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-apache/mod_auth_kerb-5.0_rc7-r1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.