steinlaus
Well-Known Member
FreeBSD Security Advisory FreeBSD-SA-04:08.heimdal
Bestimmte Versionen von Heimdal (stellt das Authentifizierungsprotokoll für Kerberos 5 bereit) führen keine vollständige Überprüfung von "Datenfelder" des Protokolls durch.
Details unter:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:08.heimdal.asc
=====================================================
FreeBSD Security Advisory FreeBSD-SA-04:09.kadmind
Ein Eingabeüberprüfungsfehler in kadmind wurde entdeckt. Der Code geht davon aus, dass eine Längenangabe im Frame eine Mindestgrösse aufweist. Ist diese aber kleiner, so liest kadmind willkürliche Datenmenge in einen Speicherbereich des Heap aus.
Details unter:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:09.kadmind.asc
Bestimmte Versionen von Heimdal (stellt das Authentifizierungsprotokoll für Kerberos 5 bereit) führen keine vollständige Überprüfung von "Datenfelder" des Protokolls durch.
Details unter:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:08.heimdal.asc
=====================================================
FreeBSD Security Advisory FreeBSD-SA-04:09.kadmind
Ein Eingabeüberprüfungsfehler in kadmind wurde entdeckt. Der Code geht davon aus, dass eine Längenangabe im Frame eine Mindestgrösse aufweist. Ist diese aber kleiner, so liest kadmind willkürliche Datenmenge in einen Speicherbereich des Heap aus.
Details unter:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:09.kadmind.asc