Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, krypto

SR07-008 Kerberos - sårbarheter i kadmind

Sårbarheter i MIT Kerberos adminstrationsdemon (kadmind) kan medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2006-6143, CVE-2006-6144

Andrew Korty vid Indiana University har upptäckt två sårbarheter i MIT Kerberos. Sårbarheterna, som beror på otillräcklig minneshantering, rör båda Kerberos administrations-demon (kadmind). Felen återfinns i ett RPC-bibliotek resp. GSS-API mechglue. Sårbarheterna kan medge att en icke autentiserad angripare kan exekvera godtycklig kod på ett sårbart system. Tredjepartsprodukter som nyttjar RPC- eller GSS-API-bilbioteket kan även vara sårbara.

Påverkade versioner

  • MIT Kerberos V5 1.4 - 1.4.4
  • MIT Kerberos V5 1.5 - 1.5.1

Mer information och programrättningar

http://www.us-cert.gov/cas/techalerts/TA07-009B.html
http://web.mit.edu/kerberos/krb5-1.6/
http://web.mit.edu/kerberos/advisories/2006-003-patch.txt
http://web.mit.edu/kerberos/advisories/2006-002-patch.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-002-rpc.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-003-mechglue.txt