Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Kerberos versions 5-1.4 à 5-1.6.2. La version 5-1.4 ainsi que la version déployée sur Sun Solaris ne sont pas concernées par la vulnérabilité référencée CVE-2007-4000.

Résumé

Deux vulnérabilités découvertes dans Kerberos 5 permettent l'exécution de code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans Kerberos 5 :

  • un débordement de mémoire dans l'implémentation de RPCSEC_GSS permet l'exécution de code arbitraire à distance (référence CVE-2007-3999). D'autres applications utilisant la bibliothèque RPC fournie avec Kerberos 5 peuvent être affectées ;
  • le serveur d'administration de Kerberos (kadmind) peut écrire des données dans un pointeur non initialisé (référence CVE-2007-4000). Cette vulnérabilité est spécifique à l'implémentation MIT de Kerberos.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation