Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_auth_kerb der_get_oid() Vulnérabilité Off-By-One

21/11/2006 11H50
Référence Secunia : SA23023  
Date de publication : 2006-11-21

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Non corrigée


Produit :
mod_auth_kerb 5.x (module pour Apache)

Référence CVE :
CVE-2006-5989

Description :
Une vulnérabilité a été rapportée dans mod_auth_kerb module pour Apache, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur off-by-one dans la fonction "der_get_oid()" dans spnegokrb5/der_get.c. Cela pourrait être exploité pour causer un débordement de tampon basé sur le tas d'un octet en envoyant des messages Kerberos spécialement conçus.


Solutions :
Restreindre l'accès à des personnes fiables seulement.

Vulnérabilité découverte par :

Rapporté dans un Red Hat bug.

Référence :
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=216482 https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=206736





Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.