Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de MIT Kerberos 5 antérieures à la version krb5-1.3.5.

Résumé

Plusieurs vulnérabilités dans MIT Kerberos 5 permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'excécuter du code arbitraire à distance.

Description

MIT Kerberos est un protocole d'authentification.
Plusieurs vulnérabilités dans MIT Kerberos 5 ont été découvertes :

  • Plusieurs vulnérabilités (CAN-2004-0642, CAN-2004-0643 et CAN-2004-0772) concernent des débordements de mémoire dans la mise en oeuvre du KDC (Key Distribution Center) ;
  • plusieurs vulnérabilités (CAN-2004-0644) concernent des dénis de service dans le décodeur ASN.1 inclus dans MIT Kerberos 5.

Ces vulnérabilités permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Mettre à jour MIT Kerberos 5 en version krb5-1.3.5.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation