Kerberos távoli kód futtatási és szolgáltatás megtagadás sérülékenységei

CH azonosító

CH-2090

Felfedezés dátuma

2009.04.07.

Súlyosság

Magas

Érintett rendszerek

Kerberos
MIT

Érintett verziók

MIT Kerberos 1.x

Összefoglaló

A Kerberos több sérülékenységét is azonosították, melyeket a távoli támadók
kihasználhatnak szolgáltatás megtagadás okozására vagy a sérülékeny rendszer
feltörésére.

Leírás

A Kerberos több sérülékenységét is azonosították, melyeket a távoli támadók
kihasználhatnak szolgáltatás megtagadás okozására vagy a sérülékeny rendszer
feltörésére.

  1. A hibát az ASN.1 dekóder “asn1_decode_generaltime()” függvénye okozza,
    amit egy kezdeti értékkel nem rendelkező mutató felszabadítása vált ki helytelen kódolás dekódolásakor. Ez lehetővé teszi, hogy egy jogosulatlan, távoli támadó előidézze a Kerberos adminisztrátor kiszolgáló (kadmind) vagy a KDC összeomlását, vagy tetszőleges kódot futtasson le.
  2. A sérülékenységet a SPNEGO GSS-API alkalmazás “get_input_token()” függvényének hibája okozza, ami kiválthatja egy GSS-API alkalmazás vagy a Kerberos adminisztrátor kiszolgáló (kadmind) összeomlását, vagy lehetővé teszi érvénytelen címtartományból kiolvasott információk közzétételét.
  3. A harmadik problémát az ASN.1 dekóder PK-INIT kódjának hibásan végrehajtott hossz ellenőrzése okozza, amivel egy jogosulatlan távoli támadó előidézheti a KDC vagy kinit program összeomlását.
Megoldás Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Egyéb referencia: www.vupen.com
CVE-2009-0844 - NVD CVE-2009-0844
CVE-2009-0846 - NVD CVE-2009-0846
CVE-2009-0847 - NVD CVE-2009-0847