MIT Kerberos 開発チームにより、MIT Kerberos バージョン 5 ソフトウェアに複数の欠陥が発見されました。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています。

• CAN-2004-0642 [VU#795632]

  メモリの二重解放のバグにより、認証を受けていないリモートの攻撃者が KDC およびクライアント上で任意のコードを実行する恐れがあります。

• CAN-2004-0643 [VU#866472]

  複数のメモリの二重解放のバグにより、認証済みの攻撃者が Kerberos アプリケーションサーバ上で任意のコードを実行する恐れがあります。

• CAN-2004-0644 [VU#550464]

  KDC とライブラリに、 リモートから攻撃可能なサービス不能攻撃の脆弱性が発見されました。

• CAN-2004-0772 [VU#350792]

  複数のメモリの二重解放のバグにより、 リモートの攻撃者がサーバ上で任意のコードを実行する恐れがあります。 この問題は、woody に収録されたバージョンには影響しません。

安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 1.2.4-5woody6 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 1.3.4-3 で修正されています。

直ちに krb5 パッケージをアップグレードすることをお勧めします。