Összefoglaló
A Kerberos olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A KDC adatbázis propagáló démon (kpropd) figyelő alkalmazása nem kezeli megfelelő módon a munkafolyamatok rendellenes megszakítását, ezt kihasználva a démon működését meg lehet szüntetni egy speciálisan megszerkesztett csomag küldésével.
A sérülékenység sikeres kihasználásához szükséges a kpropd önálló módban történő futtatása (“-S” kapcsoló).
A sérülékenységet a krb5-1.7, krb5-1.8 és krb5-1.9 verziókban jelentették. - A KDC LDAP adatbázisban található bizonyos Kerberos főnevek (principal name) feldolgozása során fellépő hiba fájl leíró szivárgást idézhet elő. Ezt kihasználva a KDC lefagyasztható, egy speciálisan megszerkesztett kérés küldésével.
A sérülékenységet a krb5-1.6 és későbbi verziókban jelentették.
- Bizonyos Kerberos főnevek feldolgozásakor NULL mutató hivatkozás feloldásai hiba léphet fel a KDC LDAP háttéralkalmazásban, amelyet kihasználva összeomlást lehet előidézni egy speciálisan megszerkesztet kérés küldésével.
A sérülékenységet a krb5-1.6 és későbbi verziókban jelentették.
- NULL mutató hivatkozás feloldásai hiba léphet fel a KDC LDAP hálózati kódjában, amelyet kihasználva összeomlást lehet előidézni egy speciálisan megszerkesztet kérés küldésével.
A sérülékenységet a krb5-1.9 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
SECUNIA 43260
CVE-2010-4022 - NVD CVE-2010-4022
CVE-2011-0281 - NVD CVE-2011-0281
CVE-2011-0282 - NVD CVE-2011-0282
CVE-2011-0283 - NVD CVE-2011-0283