Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Kerberos versions 5-1.4 à 5-1.6.2. La version 5-1.4 ainsi que la version déployée sur Sun Solaris ne sont pas concernées par la vulnérabilité référencée CVE-2007-4000.
Résumé
Deux vulnérabilités découvertes dans Kerberos 5 permettent l'exécution de code arbitraire à distance.
Description
Deux vulnérabilités ont été découvertes dans Kerberos 5 :
- un débordement de mémoire dans l'implémentation de RPCSEC_GSS permet l'exécution de code arbitraire à distance (référence CVE-2007-3999). D'autres applications utilisant la bibliothèque RPC fournie avec Kerberos 5 peuvent être affectées ;
- le serveur d'administration de Kerberos (kadmind) peut écrire des données dans un pointeur non initialisé (référence CVE-2007-4000). Cette vulnérabilité est spécifique à l'implémentation MIT de Kerberos.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #103060 du 05 septembre 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-103060-1
- Bulletin de sécurité du MIT MITKRB5-SA-2007-006 du 04 septembre 2007 : http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-006.txt
- Référence CVE CVE-2007-3999 https://www.cve.org/CVERecord?id=CVE-2007-3999
- Référence CVE CVE-2007-4000 https://www.cve.org/CVERecord?id=CVE-2007-4000
