Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/07/2012

Vulnerabilidad de Denegación de Servicio en Kerberos 5

Se ha descubierto una vulnerabilidad de Denegación de Servicio en Kerberos 5.

La vulnerabilidad reside en la función check_1_6_dummy function en lib/kadm5/srv/svr_principal.c y posibilita la causa de una denegación de servicio mediante un Null-pointer.
Un atacante remoto con rol de administrador, podría explotar esta situación para causar una Denegación de Servicio.

Sistemas Afectados:

• Red Hat Fedora 17
• Red Hat Fedora 16
• Red Hat Fedora 15
• MIT Kerberos 5 1.10.1
• Mandriva Linux Mandrake 2011 x86_64
• Mandriva Linux Mandrake 2011
• Mandriva Linux Mandrake 2010.1 x86_64
• Mandriva Linux Mandrake 2010.1
• MandrakeSoft Enterprise Server 5 x86_64
• MandrakeSoft Enterprise Server 5

Referencias:

CVE-2012-1013

Solución:

Actualizar a la última versión.

Notas:

Aviso de seguridad de Security Focus
http://www.securityfocus.com/bid/53784/info

Aviso de seguridad de MITRE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1013

CSIRT-CV