Pufferüberlauf in Heimdal Telnet-Server

Der Telnet-Dienst der schwedischen Kerberos-Implementierung Heimdal enthält ein schwerwiegendes Sicherheitsloch. Durch bestimmte Telnet-Optionen kann ein Angreifer einen Pufferüberlauf in der Funktion getterminaltype() auslösen und damit beliebigen Code ausführen. Das Advisory des Herstellers empfiehlt, den Server zu deaktivieren.

Siehe dazu auch: (ju)

• Security Advisory des Herstellers