FreeBSD:krb5 1.11 -- 新版本/修复多种漏洞 (dbf9e66c-bd50-11e4-a7ba-206a8a720317)

high Nessus 插件 ID 81534

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

MIT Kerberos 团队宣布推出 MIT Kerberos 5 版本 1.11.6:

正确处理某些无效 RFC 1964 GSS 标记,以免出现无效的内存引用漏洞。[CVE-2014-4341

修复 GSSAPI SPNEGO 中的内存管理漏洞。[CVE-2014-4343 CVE-2014-4344]

修复 LDAP KDB 后端的缓冲区溢出漏洞。
[CVE-2014-4345]

修复了 LDAP KDC 后端中的多种漏洞。[CVE-2014-5354 CVE-2014-5353]

修复了多种 kadmind 漏洞,其中一些漏洞位于 gssrpc 库中。[CVE-2014-5352 CVE-2014-9421 CVE-2014-9422 CVE-2014-9423]

解决方案

更新受影响的程序包。

另见

http://web.mit.edu/kerberos/krb5-1.11/README-1.11.6.txt

http://www.nessus.org/u?37b6b4a5

插件详情

严重性: High

ID: 81534

文件名: freebsd_pkg_dbf9e66cbd5011e4a7ba206a8a720317.nasl

版本: 1.4

类型: local

发布时间: 2015/2/26

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:krb5-111, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/2/25

漏洞发布日期: 2015/2/25