Kerberos sebezhetőségek


2015. február 5. 07:25

CH azonosító

CH-11984

Angol cím

Kerberos vulnerabilities

Felfedezés dátuma

2015.02.04.

Súlyosság

Közepes

Érintett rendszerek

Kerberos

Érintett verziók

MIT krb5 összes verziója.

Összefoglaló

A Kerberos esetében több sebezhetőség került nyilvánosságra. A hibák biztonsági megkötések megkerülését, adatszivárogtatást, szolgáltatásmegtagadási támadásokat, valamint jogosulatlan rendszerhozzáférést tehetnek lehetővé.

Leírás

A fejlesztők által jelezett sérülékenységek a következők:
– hiba a libgssapi_krb5 könyvtárban (gss_process_context_token() függvény)
– rendellenesség az XDR-adatok kezelésében.
– biztonsági rés a kadmind esetében
– sebezhetőség a „libgssrpc”-n belül.

Megoldás

A kiadott frissítések, patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-5352 - NVD CVE-2014-5352
CVE-2014-9421 - NVD CVE-2014-9421
CVE-2014-9422 - NVD CVE-2014-9422
CVE-2014-9423 - NVD CVE-2014-9423
Egyéb referencia: web.mit.edu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »