FreeBSD：krb5 1.11 -- 新版本/修正多個弱點 (dbf9e66c-bd50-11e4-a7ba-206a8a720317)

high Nessus Plugin ID 81534

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

MIT Kerberos 團隊宣布了 MIT Kerberos 5 版本 1.11.6 的可用性：

正確處理某些無效的 RFC 1964 GSS token 以避免無效的記憶體參照弱點。[CVE-2014-4341

修正 GSSAPI SPNEGO 中的記憶體管理弱點。[CVE-2014-4343 CVE-2014-4344]

修正 LDAP KDB 後端中的緩衝區溢位弱點。
[CVE-2014-4345]

修正 LDAP KDC 後端的多個弱點。[CVE-2014-5354 CVE-2014-5353]

修正多個 kadmind 弱點，其中某些弱點以 gssrpc 程式庫為基礎。[CVE-2014-5352 CVE-2014-9421 CVE-2014-9422 CVE-2014-9423]

解決方案

更新受影響的套件。

另請參閱

http://web.mit.edu/kerberos/krb5-1.11/README-1.11.6.txt

http://www.nessus.org/u?37b6b4a5

Plugin 詳細資訊

嚴重性: High

ID: 81534

檔案名稱: freebsd_pkg_dbf9e66cbd5011e4a7ba206a8a720317.nasl

版本: 1.4

類型: local

系列: FreeBSD Local Security Checks

已發布: 2015/2/26

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:krb5-111, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/2/25

弱點發布日期: 2015/2/25