Risque
Déni de service à distance.
Systèmes affectés
MIT Kerberos versions krb5-1.8.1 et antérieures.
Résumé
Une vulnérabilité présente dans MIT Kerberos permet à un utilisateur distant authentifié de provoquer un déni de service.
Description
Une vulnérabilité de type pointeur nul est présente dans MIT Kerberos. Elle concerne potentiellement toutes les applications mettant en œuvre la bibliothèque de fonctions GSS-API. Cette faille permet à un utilisateur authentifié malintentionné de provoquer un déni de service à distance.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de MIT Kerberos :
http://web.mit.edu/kerberos
- Bulletin de sécurité MITKRB5-SA-2010-005 du 18 mai 2010 :
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-005.txt
- Bulletin de sécurité Debian DSA-2052 du 24 mai 2010 :
http://www.debian.org/security/2010/dsa-2052
- Bulletins de sécurité Fedora du 19 mai 2010 :
http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041615.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041645.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041654.html
- Bulletin de sécurité HP c02257427 du 23 juin 2010 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02257427
- Bulletin de sécurité Mandriva MDVSA-2010:100 du 19 mai 2010 :
http://www.mandriva.com/security/advisories?name=MDVSA-2010:100
- Bulletin de sécurité RedHat RHSA-2010-0423-1 du 18 mai 2010 :
http://rhn.redhat.com/errata/RHSA-2010-0423.html
- Bulletin de sécurité Suse SUSE-SR:2010:013 du 14 juin 2010 :
http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.html
- Bulletin de sécurité Ubuntu USN-940-1 du 19 mai 2010 :
http://www.ubuntu.com/usn/usn-940-1
- Référence CVE CVE-2010-1321 :
https://www.cve.org/CVERecord?id=CVE-2010-1321