MIT Kerberos 5.1-7, 5.1-8 et 5.1-9.
Des extensions d\u00e9velopp\u00e9es par des tiers peuvent \u00eatre vuln\u00e9rables.
","content":"## Description\n\nLe service de MIT Kerberos KDC (Key Distribution Center) configur\u00e9 pour\nr\u00e9pondre aux requ\u00eates PKINIT (Public Key Criptography for Initial\nAuthentication) est vuln\u00e9rable \u00e0 une double lib\u00e9ration de m\u00e9moire.\nL'exploitation de cette erreur permet \u00e0 un utilisateur malveillant de\nprovoquer un arr\u00eat inopin\u00e9 du serveur.\n\nL'ex\u00e9cution de code arbitraire \u00e0 distance est consid\u00e9r\u00e9e par l'\u00e9diteur\ncomme difficile, mais possible.\n\n \n \n\nDes extensiosns d\u00e9velopp\u00e9es par des tiers peuvent \u00eatre vuln\u00e9rables\nlorsqu'elles \u00e9crivent des donn\u00e9es TYPED-DATA dans le champ e-data des\nmessages KRB-ERROR.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0284","url":"https://www.cve.org/CVERecord?id=CVE-2011-0284"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Kerberos MITKRB5-SA-2011-003 du 15 mars 2011 :","url":"http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-003.txt"}],"reference":"CERTA-2011-AVI-155","revisions":[{"description":"version initiale.","revision_date":"2011-03-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 sur certaines configurations de MIT Kerberos permet \u00e0\nun utilisateur malveillant de provoquer un d\u00e9ni de service \u00e0 distance.\nL'ex\u00e9cution de code arbitraire \u00e0 distance est possible.\n","title":"Vuln\u00e9rabilit\u00e9 dans MIT Kerberos","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Kerberos MITKRB5-SA-2011-003 du 15 mars 2011","url":null}]}