MIT Kerberos 5 versions krb5-1.3.3 et ant\u00e9rieures.
","content":"## Description\n\nKerberos est un protocole d'authentification. La fonction\nkrb5_aname_to_localname() de Kerberos permet de traduire un nom\nprincipal Kerberos en un nom de compte local (par exemple un utilisateur\nUNIX). \nPlusieurs vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire permettent \u00e0 un\nutilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur la\nmachine vuln\u00e9rable. \nSeules les configurations qui utilisent des m\u00e9thodes faisant appel \u00e0\ncette fonction sont vuln\u00e9rables. Ce ne sont pas les configurations par\nd\u00e9faut.\n\n## Solution\n\nLa version krb5-1.3.4 corrige ces vuln\u00e9rabilit\u00e9s. \nIl existe un correctif disponible sur le site de Kerberos (cf. section\nDocumentation). \nConsulter votre \u00e9diteur pour obtenir un \u00e9ventuel correctif.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Kerberos 2004-001 :","url":"http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2004-001-an_to_ln.txt"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD mit-krb5 :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/security/mit-krb5/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 VU#686862 de l'US-CERT :","url":"http://www.kb.cert.org/vuls/id/686862"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200406-21 du 29 juin 2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200406-21.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-520 du 16 juin 2004 :","url":"http://www.debian.org/security/2004/dsa-520"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:236 du 09 juin 2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-236.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple du 07 septembre 2004 :","url":"http://docs.info.apple.com/article.html?artnum=61798"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:056 du 03 juin 2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:056"},{"title":"Bulletin de s\u00e9curit\u00e9 #57580 de Sun :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-57580-1"}],"reference":"CERTA-2004-AVI-180","revisions":[{"description":"version initiale.","revision_date":"2004-06-04T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Red Hat.","revision_date":"2004-06-10T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 #57580 de Sun.","revision_date":"2004-06-14T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian et de la r\u00e9f\u00e9rence CVE.","revision_date":"2004-06-17T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 NetBSD.","revision_date":"2004-06-25T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-06-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple et modification de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun.","revision_date":"2004-09-08T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s de la fonction