Russ Allbery

**Nome do software vulnerável e versões afetadas** Versões do pam-krb5 anteriores à 4.9 **Descrição** O problema está relacionado a um estouro de buffer no pam-krb5 que pode causar a execução remota de código quando a biblioteca Kerberos realiza solicitações suplementares. Isso pode ocorrer se um invasor responder a uma solicitação com um comprimento de resposta cuidadosamente escolhido, potencialmente causando um estouro no buffer fornecido pela biblioteca Kerberos subjacente. O efeito pode variar de corrupção de heap a corrupção de pilha, com possível execução de código. Esse caminho de código é usado quando a biblioteca Kerberos realiza solicitações suplementares, como com PKINIT ou a opção de configuração PAM não padrão no prompt. **Recomendações** Para versões anteriores à 4.9, atualize para a versão 4.9 ou posterior para resolver o problema. Como solução temporária, considere desativar as solicitações suplementares da biblioteca Kerberos até que um patch esteja disponível. Restrinja o acesso à biblioteca pam-krb5 para minimizar o risco de exploração. Evite usar a opção de configuração PAM não padrão no prompt até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** rssh version 2.3.0 **Description** The issue is related to a problem in the util.c file of rssh, where the lack of braces to define a block causes a check to always succeed, allowing rsync and rdist to bypass intended access restrictions defined in rssh.conf. **Recommendations** For rssh version 2.3.0, consider modifying the util.c file to properly use braces and define blocks, ensuring that access restrictions in rssh.conf are correctly enforced. As a temporary workaround, restrict access to rsync and rdist until the issue is resolved.