Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
MIT Kerberos 5 version krb5-1.4.1 et versions antérieures.
Résumé
Plusieurs vulnérabilités dans MIT Kerberos 5 permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Description
Kerberos est un protocole d'authentification.
Plusieurs vulnérabilités ont été découvertes dans MIT Kerberos 5 :
- Une vulnérablité au niveau du KDC (Key Distribution Center) dans la gestion de la mémoire lors de la réception d'un paquet TCP habilement construit (référence CVE CAN-2005-1174) ;
- une vulnérablité au niveau du KDC (Key Distribution Center) de type débordement de mémoire lors de la réception d'un paquet TCP ou UDP habilement construit (référence CVE CAN-2005-1175) ;
- une vulnérabilité dans la gestion de la mémoire par la fonction krb5_recvauth() (référence CVE CAN-2005-1689).
Solution
La future version krb5-1.4.2 corrigera ces vulnérabilités.
En attendant, appliquer les correctifs pour la version krb5-1.4.1 :
-
http://web.mit.edu/kerberos/advisories/2005-002-patch_1.4.1.txt
-
http://web.mit.edu/kerberos/advisories/2005-003-patch_1.4.1.txt
MIT Kerberos 5 peut se télécharger à l'adresse suivante :
http://web.mit.edu/kerberos/dist/index.html
Dans tous les cas, se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité Debian DSA-757 du 17 juillet 2005 : http://www.debian.org/security/2005/dsa-757
- Bulletin de sécurité Gentoo GLSA 200507-11 du 12 juillet 2005 : http://www.gentoo.org/security/en/glsa/glsa-200507-11.xml
- Bulletin de sécurité HP-UX du 25 septembre 2006: http://itrc.hp.com/service/cki/docDisplay.do?docId=c00768776
- Bulletin de sécurité MITKRB5-SA-2005-002 du 12 juillet 2005 : http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2005-002-kdc.txt
- Bulletin de sécurité MITKRB5-SA-2005-003 du 12 juillet 2005 : http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2005-003-recvauth.txt
- Bulletin de sécurité Mandriva MDKSA-2005:119 du 13 juillet 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:119
- Bulletin de sécurité RedHat RHSA-2005:562 du 12 juillet 2005 : http://rhn.redhat.com/errata/RHSA-2005-562.html
- Bulletin de sécurité RedHat RHSA-2005:567 du 12 juillet 2005 : http://rhn.redhat.com/errata/RHSA-2005-567.html
- Bulletin de sécurité SGI 20050703-01-U du 15 juillet 2005 : ftp://patches.sgi.com/support/free/security/advisories/20050703-01-U.asc
- Bulletin de sécurité SUN #101809 du 12 juillet 2005 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-101809-1
- Bulletin de sécurité SUN #101810 du 12 juillet 2005 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-101810-1
- Bulletin de sécurité SUSE SUSE-SR:2005:017 du 13 juillet 2005 : http://www.novell.com/linux/security/advisories/2005_17_sr.html
- Site Internet de MIT Kerberos 5 : http://web.mit.edu/kerberos/
