Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

MIT Kerberos 5 versions krb5-1.6.1 et antérieures.

Résumé

Plusieurs vulnérabilités affectant MIT Kerberos 5 permettent à une personne d'exécuter du code arbitraire à distance.

Description

Trois vulnérabilités ont été identifiées dans le démon d'administration kadmind de MIT Kerberos 5. La première concerne un débordement de mémoire (CVE-2007-2798), les deux autres sont des erreurs au niveau de la librairie RPC (CVE-2007-2442 et CVE-2007-2443). Ces vulnérabilités peuvent être exploitées par un attaquant pour exécuter du code arbitraire à distance.

Ces vulnérabilités ne concernent pas le protocole Kerberos.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation