Kerberos KDC jogosultság-ellenőrzés szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-2899

Felfedezés dátuma

2010.02.16.

Súlyosság

Közepes

Érintett rendszerek

Kerberos
MIT

Érintett verziók

MIT Kerberos 5.x

Összefoglaló

Egy sérülékenységet jelentettek a Kerberos szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek a Kerberos szoftverben, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet a KDC jogosultságokkal kapcsolatos adatok kezelésekor fellépő hibája okozza. Ez kihasználható ellenőrzési hiba előidézéséhez, valamint a szerver elérhetetlenné tételéhez egy preparált kérés segítségével.

A sérülékenységet a krb5-1.7. és újabb verzióiban jelentették.

Megoldás

Telepítse a javítócsomagokat