Avis du CERT-FR

Objet: Vulnérabilité dans MIT Kerberos

Référence	CERTA-2012-AVI-309
Titre	Vulnérabilité dans MIT Kerberos
Date de la première version	06 juin 2012
Date de la dernière version	06 juin 2012
Source(s)	Annonce de la version 1.10.2 de MIT Kerberos 5 du 01 juin 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Déni de service à distance.

MIT Kerberos 1.10.x.

Le démon kadmind de MIT Kerberos présente une vulnérabilité qui permet de réaliser un déni de service à distance.

La version 1.10.2 de MIT Kerberos corrige cette vulnérabilité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Annonce de la version 1.10.2 de MIT Kerberos 5 du 01 juin 2012 :
```
http://web.mit.edu/kerberos/krb5-1.10/
```

Référence CVE CVE-2012-1013 :

https://www.cve.org/CVERecord?id=CVE-2012-1013