Kerberos KDC engedélyezési adattömb indexelés sérülékenység

CH azonosító

CH-3733

Angol cím

Kerberos KDC Authorization Data Array Indexing Vulnerability

Felfedezés dátuma

2010.10.05.

Súlyosság

Közepes

Érintett rendszerek

Kerberos
MIT

Érintett verziók

Kerberos 5.x (krb5-1.8 - krb5-1.8.3)

Összefoglaló

A Kerberos olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sebezhető rendszerek feltörésére.

Leírás

A sérülékenységet egy tömb indexelési hiba okozza a kdc_authdata.c “merge_authdata()” függvényében, a Kerberos TGS kérés üzenetek jogosultsági adatainak feldolgozásakor. Ez kihasználható egy kezdőérték nélküli mutató hivatkozás feloldására, amely a KCD folyamat összeomlását eredményezi.

Megoldás

Alkalmazza a javítást vagy frissítsen a krb5-1.8.4. verzióra, amint elérhetővé válik.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »