[security-announce] IA: new krb5-server packages available

[ALT Security Team]

Пакет:         krb5-server
Уязвимость:    удалённая
Тип ошибки:    переполнение буфера
ALT-specific:  нет
CVE ID:        CAN-2004-1189

Библиотека libkadm5srv содержит ошибку в коде, обрабатывающем историю паролей.
Пользователь, прошедший аутентификацию и не обладающий привилегиями
администратора, при определённых условиях может выполнить произвольный код
на сервере с KDC.

Исправление этой уязвимости для ALT Linux Master 2.4 доступно в пакете
krb5-server-1.3.1-alt6

Исправление этой уязвимости для ALT LInux Sisyphus доступно в пакете
krb5-server-1.3.6-alt1


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050131/579f7a33/attachment-0003.bin>