Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions antérieures à heimdal v0.6.5.

Résumé

De nombreuses vulnérabilités dans heimdal telnetd server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

heimdal est une mise en oeuvre de Kerberos 5 pour les systèmes Linux. De nombreuses vulnérabilités de type débordement de mémoire affectent l'utilitaire heimdal telnetd server. Une personne distante mal intentionnée peut exploiter ces vulnérabilités pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation