Plusieurs vulnérabilités ont été identifiées dans Kerberos, elles pourraient être exploitées par des attaquants afin d'obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'erreurs présentes au niveau du traitement de certains messages krb4 par KDC, ce qui pourrait être exploité par des attaquants distants non-authentifiés afin d'altérer le fonctionnement d'un serveur vulnérable, obtenir des données sensibles ou exécuter un code arbitraire.
La seconde vulnérabilité est due à une erreur présente au niveau de KDC qui ne valide pas correctement certains messages krb4 entrants, ce qui pourrait être exploité par des attaquants distants non-authentifiés afin d'obtenir des portions de données présentes au sein de la pile.
La troisième faille résulte de corruptions de mémoire présentes au niveau de la librairie RPC qui ne gère pas correctement un grand nombre de descripteurs de fichier ouverts simultanément, ce qui pourrait permettre à un attaquant de corrompre la base de données ou d'exécuter un code arbitraire.
Crédit
Vulnérabilités découvertes par l'éditeur, Jeff Altman (Secure Endpoints) et Red Hat Security Response Team.
Historique
2008-03-19 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
