Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-082 MIT Kerberos5 - KDC flera sårbarheter

Publicerad: 050712

Problembeskrivning:
CVE-referens: CAN-2005-1689
Magnus Hagander har upptäckt en sårbarhet i krb5_recvauth()-funktionen. Sårbarheten kan framkallas när programmet kpropd använder krb5_recvauth(), vilket kan orsaka en minnesöverskrivning. Effektivt utnyttjande av en fjärran angripare kan leda till att godtycklig kod kan köras på systemet.

CVE-referens: CAN-2005-1174
Daniel Wachdorf har upptäckt en sårbarhet i MIT krb5 Key Distribution Center (KDC). Sårbarheten kan utnyttjas när KDC skall lösgöra allokerat minne, på grund av en ovanlig förfrågan under en TCP-session. Effektivt utnyttjande av en fjärran angripare kan leda till en blockeringsattack.

CVE-referens: CAN-2005-1175
Daniel Wachdorf har upptäckt en sårbarhet i MIT krb5 Key Distribution Center (KDC). En liknande förfrågan (som Can-2005-1174) via TCP eller UDP kan leda till att en buffertöverflödning. Effektivt utnyttjande av en fjärran angripare kan leda till att godtycklig kod kan köras på systemet, samt att angriparen kan få kontroll över "kerberos-realmen".

Påverkade versioner:
alla versioner t.o.m krb5-1.4.1

Uppdatering:
[CAN-2005-1689] http://web.mit.edu/kerberos/advisories/2005-003-patch_1.4.1.txt
[CAN-2005-175, CAN-2005-1175] http://web.mit.edu/kerberos/advisories/2005-002-patch_1.4.1.txt

Mer information:
http://web.mit.edu/kerberos/advisories/index.html
http://web.mit.edu/kerberos/index.html

Versionshistorik:
050712: Särskilt råd skapat.