From: Luis Tabera (
lftabera(EN)yahoo.es)
Date: Sat Apr 02 2005 - 14:19:36 CEST
Mensaje original de Nalin Dahyabhai < nalin(EN)redhat.com>
---------------------------------------------------------------------
Notificación de Actualización de
Fedora
FEDORA-2005-269
2005-03-29
---------------------------------------------------------------------
Producto : Fedora Core 2
Nombre : krb5
Versión : 1.3.6
Release : 4
Sumario : El sistema de autentificación de red
Kerberos.
Descripción :
Kerberos V5 es un sistema de autentificación de
red que puede aumentar la seguridad de su red eliminando la
práctica insegura del intercambio de
contraseñas en texto plano.
---------------------------------------------------------------------
Información de Actualización:
El paquete krb5 actualizado que corrige dos vulnerabilidades de desbordamiento de buffer en el cliente telnet con conpatibilidad con Kerberos que está ahora disponible.
Kerberos es un sistema de autentificación que utiliza terceras partes ( KCD) para autentificar a los clientes y servidores entre ellos.
El paquete krb5-workstation incluye un cliente telnet
compatible con Kerberos. Dos desbordamientos de buffer se han
descubierto en la manera que el cliente telnet maneja los
mensajes del servidor. Un atacante podrÃa
ejecutar código arbitrario en la
máquina de la vÃctima si la
vÃctima es engañada para que se
conecte a un servidor falso especialmente preparado. El
proyecto The Common Vulnerabilities and Exposures project
(cve.mitre.org) a asignado los nombres CAN-2005-0468 y
CAN-2005-0469 a estos problemas.
---------------------------------------------------------------------
* Miercoles 23 de Marzo de 2005 Nalin Dahyabhai
<
nalin(EN)redhat.com> 1.3.6-4
- ignorar el parche krshd
* Jueves 17 de Marzo de 2005 Nalin Dahyabhai < nalin(EN)redhat.com>
- Añadida corrección de Tom Yu
para un desbordamiento de buffer en slc_add_reply()
(CAN-2005-0469)
- Añadida corrección de Tom Yu
para un desbordamiento de buffer en env_opt_add()
(CAN-2005-0468)
---------------------------------------------------------------------
Esta actualización puede descargarse de:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
3c210dbdcfb5f01a35f52632abbd3e58
SRPMS/krb5-1.3.6-4.src.rpm
2b4e4f7ffe208989572b173efa18c4b4
x86_64/krb5-devel-1.3.6-4.x86_64.rpm
67a3ffb77c8f92b235d503380ff54b32
x86_64/krb5-libs-1.3.6-4.x86_64.rpm
5d8e752002f27ca2ea7c8f40a6247b37
x86_64/krb5-server-1.3.6-4.x86_64.rpm
b01504865b91a46e9f6dab345a939bf6
x86_64/krb5-workstation-1.3.6-4.x86_64.rpm
72def6a5e69a30e63ab071f581ad1729
x86_64/debug/krb5-debuginfo-1.3.6-4.x86_64.rpm
891e77b16aa127543976583a0b134464
x86_64/krb5-libs-1.3.6-4.i386.rpm
e26b5c97144daa666babf9e01bc90b25
i386/krb5-devel-1.3.6-4.i386.rpm
891e77b16aa127543976583a0b134464
i386/krb5-libs-1.3.6-4.i386.rpm
16a523103910c903de48a8c2e33c6524
i386/krb5-server-1.3.6-4.i386.rpm
f36537a81b6330e72c01de759196fb35
i386/krb5-workstation-1.3.6-4.i386.rpm
123d9371167ecbe81399b256ece22399
i386/debug/krb5-debuginfo-1.3.6-4.i386.rpm
Esta actualización también se puede
instalar con el Asistente de
Acualización; Se puede lanzar este asistente con
el comando 'up2date'.
---------------------------------------------------------------------
-- fedora-announce-list mailing list fedora-announce-list(EN)redhat.com http://www.redhat.com/mailman/listinfo/fedora-announce-list
_______________________________________________
lista mailing list
lista(EN)fedora-es.com
http://fedora-es.com/mailman/listinfo/lista
This archive was generated by hypermail 2.1.7 : Mon Jun 06 2005 - 22:55:41 CEST