SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Kerberos kadmind xprt-gt;xp_auth : Vulnérabilité d'Exécution de Code
10/01/2007 14H38
Référence Secunia : SA23696
Date de publication : 2007-01-10
Risque : Elevé. Niveau 4 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Kerberos 5.x
Référence CVE :
CVE-2006-6143
Description :
Une vulnérabilité a été rapportée dans Kerberos, qui pourrait être exploité par des personnes malintentionnées pour causer un Déni de Service (DoS) ou pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur dans l'interprétation de xprt-
La vulnérabilité est rapportée dans les versions suivantes:
* krb5-1.4 à krb5-1.4.4
* krb5-1.5 à krb5-1.5.1
Les autres versions pourraient également être affectées.
Solutions :
Appliquer le correctif.
http://web.mit.edu/kerberos/advisories/2006-002-patch.txt
Vulnérabilité découverte par :
L'éditeur crédite Andrew Korty depuis Indiana University.
Référence :
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-002-rpc.txt
Autres références :
US-CERT VU#481564:
http://www.kb.cert.org/vuls/id/481564
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS