Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Kerberos 5 versions 1.6.3 et antérieures.
Résumé
De multiples vulnérabilités dans Kerberos 5 permettent de porter atteinte à la confidentialité des données, de réaliser un déni de service à distance et éventuellement, d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans Kerberos 5 :
- l'utilisation d'un pointeur non initialisé pour certains types de messages krb4 peut provoquer un déni de service ou l'exécution de code arbitraire à distance. L'exploitation de cette vulnérabilité nécessite l'activation du support Kerberos 4, ce qui n'est pas le cas par défaut (CVE-2008-0062) ;
- des messages krb4 peuvent contenir des informations stockées en mémoire, ce qui peut porter atteinte à la confidentialité des données. L'exploitation de cette vulnérabilité nécessite l'activation du support Kerberos 4 (CVE-2008-0063) ;
- un utilisateur malintentionné peut provoquer une corruption de la mémoire dans le processus kadmind, ce qui se traduit par un déni de service et, éventuellement, une exécution de code arbitraire à distance. L'exploitation de cette vulnérabilité nécessite des configurations qui permettent l'ouverture d'un grand nombre de descripteurs de fichier par processus (CVE-2008-0947 et CVE-2008-0948).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MITKRB5-SA-2008-001 du 18 mars 2008 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-001.txt
- Bulletin de sécurité MITKRB5-SA-2008-002 du 18 mars 2008 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-002.txt
- Bulletin de sécurité Debian DSA-1524 du 18 mars 2008 : http://www.debian.org/security/2008/dsa-1524
- Bulletin de sécurité Gentoo GLSA-200803-31 du 24 mars 2008 : http://www.gentoo.org/security/en/glsa/glsa-200803-31.xml
- Bulletin de sécurité Mandriva MDVSA-2008:069 du 19 mars 2008 : http://www.mandriva.com/en/security/advisroies?name=MDVSA-2008:069
- Bulletin de sécurité RedHat RHSA-2008:0180 du 18 mars 2008 : http://rhn.redhat.com/errata/RHSA-2008-0180.html
- Bulletin de sécurité Ubuntu USN-587-1 du 19 mars 2008 : http://www.ubuntulinux.org/usn/usn-587-1
- Référence CVE CVE-2008-0062 https://www.cve.org/CVERecord?id=CVE-2008-0062
- Référence CVE CVE-2008-0063 https://www.cve.org/CVERecord?id=CVE-2008-0063
- Référence CVE CVE-2008-0947 https://www.cve.org/CVERecord?id=CVE-2008-0947
- Référence CVE CVE-2008-0948 https://www.cve.org/CVERecord?id=CVE-2008-0948
