Összefoglaló
A Kerberos olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a „prep_reprocess_req()” függvényben (src/kdc/do_tgs_req) egy NULL mutató hivatkozás feloldási hiba okozza, amely kihasználható a KDC démon összeomlasztására speciálisan megszerkesztett kérések küldésével.
A sérülékenységet az 1.7 és 1.10.4 közötti verziókban jelentették.
Megoldás
A sérülékenység javítása bekerült a fejlesztői verzióba (GIT), amelyet a következő verzióval adnak ki (1.10.5).
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: krbdev.mit.edu
SECUNIA 53104
CVE-2013-1416 - NVD CVE-2013-1416