Kerberos kadmind “mechglue” távoli kódfuttatási sérülékenység

CH azonosító

CH-335

Felfedezés dátuma

2007.01.13.

Súlyosság

Magas

Érintett rendszerek

Kerberos
MIT

Érintett verziók

MIT Kerberos 5.x

Összefoglaló

Egy sérülékenységet jelentettek a Kerberosban, amit támadók kihasználhatnak az érintett rendszerek feltöréséhez.

Leírás

Egy sérülékenységet jelentettek a Kerberosban, amit támadók kihasználhatnak az érintett rendszerek feltöréséhez.

A sérülékenységet egy hiba okozza kezdőérték nélküli mutatók kezelésekor, amikor a mechglue, a GSS-API implementáció absztrakciós interfésze, hibakezelést hajt végre. Különlegesen kialakított csomagok lehetővé teszik tetszőleges kód futtatását.

Megoldás

Telepítse a javítócsomagokat