Összefoglaló
A Kerberos olyan sérülékenysége vált ismertté, melyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza a KDC-ben a “pkinit_check_kdc_pkid()” függvényen belül (src/plugins/preauth/pkinit/pkinit_crypto_openssl.c) és kihasználható a KDC daemon összeomlasztására speciálisan erre a célra elkészített csomagok küldésével.
A sikeres kihasználáshoz a Public Key Cryptography for Initial Authentication (PKINIT) engedélyezve kell legyen és a támadó érvényes PKINIT tanusítvánnyal kell rendelkezzen, sikeres PKINIT azonosítást kell végrehajtson vagy a névtelen PKINIT elfogadása engedélyezve kell legyen (alapértelmezés szerint tiltva van).
A sérülékenység az 1.6.3 és későbbi verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: krbdev.mit.edu
Gyártói referencia: krbdev.mit.edu
SECUNIA 52390
CVE-2013-1415 - NVD CVE-2013-1415