Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, krypto

SR07-177 Sårbarhet i Heimdals FTP-server

Heimdal är KTH:s implementation av Kerberos 5, och FTP-servern i denna produkt har drabbats av en sårbarhet som troligen kan leda till exekvering av godtycklig kod eller att applikationen kraschar.

Problembeskrivning

CVE-referens: CVE-2007-5939

Sårbarheten består i att minne avallokeras i funktionen gss_userok() med hjälp av free på en pekare som inte är initierad. Minnet hamnar alltså i ett odefinierat tillstånd.

Det kinesiska företaget Venustech AD-LAB upptäckte denna sårbarhet.

Påverkade versioner

  • Heimdal 0.7.2 eller tidigare

Mer information och programrättningar

http://www.securityfocus.com/bid/26758

http://securitytracker.com/alerts/2007/Dec/1019057.html

http://www.pdc.kth.se/heimdal/