Risque
- Contournement de la politique de sécurité
Systèmes affectés
Kerberos 5.x.
Résumé
Plusieurs vulnérabilités dans le logiciel Kerberos permettent à un utilisateur malveillant de contourner la politique de sécurité.
Description
Plusieurs vulnérabilités sont présentes dans le logiciel Kerberos :
- un client Kerberos peut accepter des checksums sans clef ou avec une clef à entropie trop faible ;
- une application peut également accepter des checksums sans clef ou avec une clef à entropie trop faible.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-2129 du 01 décembre 2010 : http://www.debian.org/security/2010/dsa-2129
- Bulletin de sécurité Kerberos MITKRB5-SA-2010-007 du 30 novembre 2010 : http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-007.txt
- Bulletin de sécurité RedHat RHSA-2010:0925 du 30 novembre 2010 : http://rhn.redhat.com/errata/RHSA-2010-0925.html
- Bulletin de sécurité RedHat RHSA-2010:0926 du 30 novembre 2010 : http://rhn.redhat.com/errata/RHSA-2010-0926.html
- Référence CVE CVE-2010-1323 https://www.cve.org/CVERecord?id=CVE-2010-1323
- Référence CVE CVE-2010-1324 https://www.cve.org/CVERecord?id=CVE-2010-1324
- Référence CVE CVE-2010-4020 https://www.cve.org/CVERecord?id=CVE-2010-4020
- Référence CVE CVE-2010-4021 https://www.cve.org/CVERecord?id=CVE-2010-4021
