Kerberos versions 5-1.4 \u00e0 5-1.6.2. La version 5-1.4 ainsi que la version d\u00e9ploy\u00e9e sur Sun Solaris ne sont pas concern\u00e9es par la vuln\u00e9rabilit\u00e9 r\u00e9f\u00e9renc\u00e9e CVE-2007-4000.
","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Kerberos 5 :\n\n- un d\u00e9bordement de m\u00e9moire dans l'impl\u00e9mentation de RPCSEC_GSS permet\n l'ex\u00e9cution de code arbitraire \u00e0 distance (r\u00e9f\u00e9rence CVE-2007-3999).\n D'autres applications utilisant la biblioth\u00e8que RPC fournie avec\n Kerberos 5 peuvent \u00eatre affect\u00e9es ;\n- le serveur d'administration de Kerberos (kadmind) peut \u00e9crire des\n donn\u00e9es dans un pointeur non initialis\u00e9 (r\u00e9f\u00e9rence CVE-2007-4000).\n Cette vuln\u00e9rabilit\u00e9 est sp\u00e9cifique \u00e0 l'impl\u00e9mentation MIT de\n Kerberos.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-4000","url":"https://www.cve.org/CVERecord?id=CVE-2007-4000"},{"name":"CVE-2007-3999","url":"https://www.cve.org/CVERecord?id=CVE-2007-3999"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #103060 du 05 septembre 2007 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-103060-1"},{"title":"Bulletin de s\u00e9curit\u00e9 du MIT MITKRB5-SA-2007-006 du 04 septembre 2007 :","url":"http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-006.txt"}],"reference":"CERTA-2007-AVI-390","revisions":[{"description":"version initiale.","revision_date":"2007-09-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans