Összefoglaló
A Kerberos olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sebezhető rendszerek feltörésére.
Leírás
A sérülékenységet egy tömb indexelési hiba okozza a kdc_authdata.c „merge_authdata()” függvényében, a Kerberos TGS kérés üzenetek jogosultsági adatainak feldolgozásakor. Ez kihasználható egy kezdőérték nélküli mutató hivatkozás feloldására, amely a KCD folyamat összeomlását eredményezi.
Megoldás
Alkalmazza a javítást vagy frissítsen a krb5-1.8.4. verzióra, amint elérhetővé válik.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: web.mit.edu
SECUNIA 41684
CVE-2010-1322 - NVD CVE-2010-1322