Összefoglaló
A Kerberos több sérülékenységét is azonosították, melyeket a távoli támadók
kihasználhatnak szolgáltatás megtagadás okozására vagy a sérülékeny rendszer
feltörésére.
Leírás
A Kerberos több sérülékenységét is azonosították, melyeket a távoli támadók
kihasználhatnak szolgáltatás megtagadás okozására vagy a sérülékeny rendszer
feltörésére.
- A hibát az ASN.1 dekóder “asn1_decode_generaltime()” függvénye okozza,
amit egy kezdeti értékkel nem rendelkező mutató felszabadítása vált ki helytelen kódolás dekódolásakor. Ez lehetővé teszi, hogy egy jogosulatlan, távoli támadó előidézze a Kerberos adminisztrátor kiszolgáló (kadmind) vagy a KDC összeomlását, vagy tetszőleges kódot futtasson le. - A sérülékenységet a SPNEGO GSS-API alkalmazás “get_input_token()” függvényének hibája okozza, ami kiválthatja egy GSS-API alkalmazás vagy a Kerberos adminisztrátor kiszolgáló (kadmind) összeomlását, vagy lehetővé teszi érvénytelen címtartományból kiolvasott információk közzétételét.
- A harmadik problémát az ASN.1 dekóder PK-INIT kódjának hibásan végrehajtott hossz ellenőrzése okozza, amivel egy jogosulatlan távoli támadó előidézheti a KDC vagy kinit program összeomlását.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Egyéb referencia: www.vupen.com
CVE-2009-0844 - NVD CVE-2009-0844
CVE-2009-0846 - NVD CVE-2009-0846
CVE-2009-0847 - NVD CVE-2009-0847