Avaya Communication Manager krb5 GSS-API NULL mutató hivatkozás feloldási sérülékenység

CH azonosító

CH-4366

Angol cím

Avaya Communication Manager krb5 GSS-API NULL Pointer Dereference Vulnerability

Felfedezés dátuma

2011.02.13.

Súlyosság

Alacsony

Érintett rendszerek

Avaya
Communication Manager

Érintett verziók

Avaya Communication Manager 5.x

Összefoglaló

Az Avaya Communication Manager egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet az egyes Kerberos AP-REQ hitelesítések feldolgozásakor fellépő NULL mutató hivatkozás feloldási hiba okozza, amely kihasználható a GSS-API könyvtárhoz kötött alkalmazások összeomlasztáshoz (pl.: kadmin) egy hiányzó ellenőrző összeg mezőt tartalmazó AP-REQ hitelesítő küldésével.

A sérülékenységet az 5.2.1-es és az azt megelőző verziókban jelentették.

Megoldás

Frissítsen az 5.2.1-es verzióra ami tartalmazza a Security Service Pack PLAT-rhel4-1008-at.