Összefoglaló
Egy sérülékenységet jelentettek a Kerberosban, amit támadók kihasználhatnak az érintett rendszerek feltöréséhez.
Leírás
Egy sérülékenységet jelentettek a Kerberosban, amit támadók kihasználhatnak az érintett rendszerek feltöréséhez.
A sérülékenységet egy hiba okozza kezdőérték nélküli mutatók kezelésekor, amikor a mechglue, a GSS-API implementáció absztrakciós interfésze, hibakezelést hajt végre. Különlegesen kialakított csomagok lehetővé teszik tetszőleges kód futtatását.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
CVE-2006-6144 - NVD CVE-2006-6144
US-CERT 831452
SECUNIA 23690
