|
OSA-2004-23
1 サマリ
2 詳細
認証機構の Kerberos 5 の実装である heimdal に realm 管理のバグが指摘されています。ARMA 2.2 では heimdal のライブラリを使用しているのみですが、パッケージを追加して Kerberos 5 を使用しているサイトでは特にアップデートをおこなうようにしてください。(パッケージを追加している場合は ARMA 2.1 でも同様です)
この問題についてのより詳しい情報については以下を参照してください。
|
|
「CAN-2004-0371」- Common Vulnerabilities and Exposures
|
|
|
|
「2004-04-01: Cross-realm trust vulnerability in Heimdal」- 開発者によるアラート
|
|
アップデート後の heimdal 関連のパッケージのバージョンは 0.5.3-0o101 になります。(ARMA2.1 では 0.4e-22o101 になります)
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libasn1-6-heimdal libkrb5-17-heimdal
|
|
|
| |
|
|