Plusieurs vulnérabilités ont été identifiées dans MIT Kerberos, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'un débordement de tampon présent au niveau de la fonction "svcauth_gss_validate()" [src/lib/rpc/svc_auth_gss.c] qui ne gère pas correctement des messages RPC malformés, ce qui pourrait être exploité par des attaquants distants non-authentifiés afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec des privilèges élevés.
La seconde faille est due à une erreur présente au niveau de la fonction "kadm5_modify_policy_internal()" [src/lib/kadm5/srv/svr_policy.c] qui ne valide pas certaines valeurs liées à la fonction "krb5_db_get_policy()", ce qui pourrait provoquer une corruption de la mémoire et permettre à un attaquant authentifié avec des privilèges "modify policy" d'exécuter des commandes arbitraires.
Crédit
Vulnérabilités découvertes par Tenable Network Security, ZDI et Garrett Wollman (MIT CSAIL).
Historique
2007-09-05 : Version Initiale
2007-09-09 : MaJ Références
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
