|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Kerberos : Vulnérabilités Diverses
19/03/2008 10H45
Référence Secunia : SA29428
Date de publication : 2008-03-19
Risque : Elevé. Niveau 4 sur 5. 
Impact : Exposition de données sensibles, DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Kerberos 5.x
Référence CVE :
CVE-2008-0948
Description :
Quelques vulnérabilités ont été identifiées dans Kerberos, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles potentielles, causer un Déni de Service (DoS), ou potentiellement compromettre un système vulnérable.
1) Le problème est que KDC utilise une variable globale pour tout des requêtes krb4 entrantes, mais définit la variable seulement pour certaines requêtes. Cela pourrait être exploité pour planter un serveur affecté, potentiellement exécuter du code arbitraire, ou divulguer de la mémoire potentiellemet sensible.
2) Une erreur existe dans KDC en envoyant des réponses pour des requêtes krb4. Cela pourrait être exploité pour divulguer de la mémoire de pile potentiellement sensible via une requête krb4 spécialement conçue.
L'exploitation de ce problème est possible seulement si le support de krb4 est actif dans KDC (désactivé par défaut dans les dernières versions).
3) Deux erreurs existent dans la librairie Kerberos RPC lors du traitement de descripteurs de fichiers ouverts. Cela pourrait être exploité pour causer une corruption de la mémoire via un très grand nombre de connexions RPC.
L'exploitation de la vulnérabilité pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable, mais n'est possible seulement si le système d'exploitation permet un très grand nombre de descripteurs de fichiers ouverts, et que "FD_SETSIZE" n'est pas défini dans les entêtes systèmes pour des versions inférieures à 1.3.
Les vulnérabilités #1 et #2 sont rapportées dans Kerberos 5 versions 1.6.3 et précédente. La vulnérabilité #3 est rapportée dans Kerberos 5 versions 1.2.2 à 1.3, et versions 1.4 à 1.6.3.
Solutions :
Appliquer éditeur des correctifs.
http://web.mit.edu/kerberos/advisories/2008-001-patch.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-002.txt
Vulnérabilité découverte par :
1) Rapportée par l'éditeur.
2) L'éditeur crédite Jeff Altman of Secure Endpoints, et Red Hat Security Response Team.
Référence :
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-001.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-002.txt
Autres références :
US-CERT VU#895609:
http://www.kb.cert.org/vuls/id/895609
US-CERT VU#374121:
http://www.kb.cert.org/vuls/id/374121
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS