Multiples vulnérabilité dans heimdal telnetd server

Gestion du document

Référence	CERTA-2005-AVI-239-002
Titre	Multiples vulnérabilité dans heimdal telnetd server
Date de la première version	30 juin 2005
Date de la dernière version	18 juillet 2005
Source(s)	Bulletin de sécurité Gentoo GLSA 200506-24 du 29 juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Toutes les versions antérieures à heimdal v0.6.5.

Résumé

De nombreuses vulnérabilités dans heimdal telnetd server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

heimdal est une mise en oeuvre de Kerberos 5 pour les systèmes Linux. De nombreuses vulnérabilités de type débordement de mémoire affectent l'utilitaire heimdal telnetd server. Une personne distante mal intentionnée peut exploiter ces vulnérabilités pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de l'éditeur :

http://www.pdc.kth.se/heimdal/advisory/2005-06-20

Bulletin de sécurité Gentoo SA 200506-24 du 29 juin 2005 :
```
http://www.gentoo.org/security/en/glsa/glsa-200506-24.xml
```

Bulletin de sécurité SUSE SUSE-SA:2005:040 du 06 juillet 2005 :

http://www.novell.com/linux/security/advisories/2005_40_heimdal.html

Bulletin de sécurité Debian DSA-758 du 18 juillet 2005 :
```
http://www.debian.org/security/2005/dsa-758
```

Référence CVE CAN-2005-2040 :

https://www.cve.org/CVERecord?id=CAN-2005-2040

Gestion détaillée du document

le 30 juin 2005: version initiale.

le 06 juillet 2005: ajout de la référence au bulletin de sécurité SUSE SUSE-SA:2005:040.

le 18 juillet 2005: ajout de la référence au bulletin de sécurité Debian DSA-758.

Avis du CERT-FR

Objet: Multiples vulnérabilité dans heimdal telnetd server