Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/07/2012

Vulnerabilitat de Denegació de Servici en Kerberos 5

S’ha descobert una vulnerabilitat de denegació de servici en Kerberos 5.

La vulnerabilitat residix en la funció check_1_6_dummy function en lib/kadm5/srv/svr_principal.c i possibilita la causa d’una denegació de servici per mitjà d’un null-pointer.
Un atacant remot amb rol d’administrador podria explotar esta situació per causar una denegació de servici.

Sistemes Afectats:

• Red Hat Fedora 17
• Red Hat Fedora 16
• Red Hat Fedora 15
• MIT Kerberos 5 1.10.1
• Mandriva Linux Mandrake 2011 x86_64
• Mandriva Linux Mandrake 2011
• Mandriva Linux Mandrake 2010.1 x86_64
• Mandriva Linux Mandrake 2010.1
• MandrakeSoft Enterprise Server 5 x86_64
• MandrakeSoft Enterprise Server 5

Referències:

CVE-2012-1013

Solució:

Actualitzar a l’última versió.

Notes:

Avís de seguretat de Security Focus
http://www.securityfocus.com/bid/53784/info

Avís de seguretat de MITRE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1013

CSIRT-CV