Összefoglaló
A MIT Kerberos több sérülékenységét azonosították, melyeket a támadók szolgáltatás megtagadás (DoS) okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhattak fel.
Leírás
A MIT Kerberos több sérülékenységét azonosították, melyeket a támadók szolgáltatás megtagadás (DoS) okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhattak fel.
A távoli jogosulatlan támadó tetszőleges kódot futtathat le a KDC-ken, azokon a rendszereken, melyeken kadmind fut és azokon a szerver alkalmazásokon, melyek használják az RPC könyvtárat. A támadó ezeken a rendszereken szolgáltatás megtagadást tud okozni. Ezek a sérülékenységek azt eredményezik, hogy a KDC és a teljes Kerberos tartomány feltörhető.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-2443 - NVD CVE-2007-2443
CVE-2007-2442 - NVD CVE-2007-2442
Egyéb referencia: www.us-cert.gov
Gyártói referencia: web.mit.edu
Egyéb referencia: labs.idefense.com
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
Gyártói referencia: web.mit.edu
SECUNIA 25800
Egyéb referencia: www.vupen.com
CVE-2007-2798 - NVD CVE-2007-2798
