krb5 PAM 模組 (pam_krb5.so) 中有一個緩衝區溢位問題，在涉及 Kerberos 程式庫補充提示的情形下可能會造成遠端程式碼執行。如果攻擊者以精心選擇長度的答案回應提示，則可能會使基礎 Kerberos 程式庫透過單一「\ 0」位元組提供的緩衝區發生溢位。根據基礎 Kerberos 程式庫的結構，可能造成從堆積損毀到堆疊損毀的不同影響，而且會導致不明影響，其中可能包括程式碼執行。
此程式碼路徑並未用於一般驗證，只有在 Kerberos 程式庫執行補充提示時 (例如使用 PKINIT 或使用非標準 no_prompt PAM 組態選項) 才會使用。

針對 Debian 8「Jessie」，已在 4.6-3+deb8u1 版本中修正此問題。此修正由 Mike Gabriel 準備。

建議您升級 libpam-krb5 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2166-1：libpam-krb5 安全性更新

critical Nessus Plugin ID 135101

版本 1.5