Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2012
La vulnerabilidad reside en la función check_1_6_dummy function en lib/kadm5/srv/svr_principal.c y posibilita la causa de una denegación de servicio mediante un Null-pointer.
Un atacante remoto con rol de administrador, podría explotar esta situación para causar una Denegación de Servicio.
CVE-2012-1013
Solución:Actualizar a la última versión.
Notas:Aviso de seguridad de Security Focus
http://www.securityfocus.com/bid/53784/info
Aviso de seguridad de MITRE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1013