heimdal-lib: Freie Kerberos5-Implementierung - Bibliotheken
----------------------------------------------------------------------
Datei: heimdal-lib-0.6.1rc3-55.21.i586.rpm
Patchrpm: heimdal-lib-0.6.1rc3-55.21.i586.patch.rpm
Version: 0.6.1rc3-55.21
Größe: 301 kB
Patchgröße: 280 kB
Datum: Die 21 Feb 2006 2:0:2 CET
Source: heimdal-0.6.1rc3-55.21.src.rpm
Security: Ja
----------------------------------------------------------------------
Beschreibung: Mit diesem Update werden zwei Fehler behoben. Bei dem ersten Fehler handelt es
sich um ein Problem mit dem rsh-Server, das von bereits authentifizierten
Benutzern ausgenutzt werden kann, um unerlaubten Zugriff auf Dateien zu
bekommen (CVE-2006-0582). Das zweite Problem kann noch vor der Authentifizierung
dazu benutzt werden den telnet-Dienst abstuerzen zu lassen. Selbst wenn der
telnetd ueber inetd gestartet wird besteht ein Problem, da der inetd aufgrund
des schnellen Erstellen von Kindprozessen die Ausfuehrung stoppt (CVE-2006-0677).