Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Kerberos V5 libkadm5srv : Vulnérabilité de Dépassement de Tampon

22/01/2007 08H13
Référence Secunia : SA13592 
Date de publication : 2004-12-21

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Kerberos 5.x

Référence CVE :
CVE-2004-1189


Description :
Michael Tautschnig a rapporté une vulnérabilité dans Kerberos V5, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le libkadm5srv administration library dans la fonction "add_to_history()" pendant le mot de passe history handling. Cela pourrait être exploité pour causer un "heap overflow" quand a principal changes le mot de passe et a a certain mot de passe history state.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable sur un vulnérable Key Distribution Center (KDC) server. Dans tout les cas, cela est possible seulement si l'administrateur a réalisé a certain mot de passe policy change.

La vulnérabilité a été rapportée en version 1.3.5 et précédente.


Solutions :
Appliquer le patch pour la version 1.3.5:
http://web.mit.edu/kerberos/advisories/2004-004-patch_1.3.5.txt
http://web.mit.edu/kerberos/advisories/2004-004-patch_1.3.5.txt.asc

La vulnérabilité est corrigé en version 1.4-beta3. La vulnérabilité sera corrigée dans le upcoming krb5-1.4 release et krb5-1.3.6 patch release.


Vulnérabilité découverte par :

Michael Tautschnig

Référence :
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-004-pwhist.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.