Összefoglaló
A Kerberos két sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A “kdc_handle_protected_negotiation()” (src/kdc/kdc_util.c) függvény egy hibája, amely egy ellenőrzőösszeg létrehozásakor jelentkezik, nem ellenőrzi megfelelően a kulcs típusát, ami kihasználható egy nem inicializált mutató felszabadítására egy speciálisan megszerkesztett AS-REQ használatával.
Ezt a sérülékenységet csak a krb5-1.8 és újabb verziókban jelentették. - A “finish_process_as_req()” függvény (src/kdc/do_as_req.c) egy nem inicializált mutató hivatkozás feloldási hibája kihasználható a memória hivatkozási hiba előidézésére egy speciálisan megszerkesztett AS-REQ használatával.
Ezt a sérülékenységet csak a krb5-1.10 és újabb verziókban jelentették.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: web.mit.edu
SECUNIA 50041
CVE-2012-1014 - NVD CVE-2012-1014
CVE-2012-1015 - NVD CVE-2012-1015