Összefoglaló
A MIT Kerberos kapcsán több biztonsági hiba került napvilágra. Ezek mindegyike szolgáltatásmegtagadási támadásokhoz, így az érintett rendszerek megbénulásához vezethet.
Leírás
Két hiba a gss_inquire_context() függvényhívásokat érinti a GSS-API könyvtár kapcsán.
A harmadik sebezhetőség pedig a TGS-kérések esetenkénti nem megfelelő kezelése miatt jelentkezhet.
Megoldás
Telepítse a javítócsomagokatMegoldás
A letölthetővé tett (forráskód szintű) frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: github.com
CVE-2015-2695 - NVD CVE-2015-2695
CVE-2015-2696 - NVD CVE-2015-2696
CVE-2015-2697 - NVD CVE-2015-2697