Risque
- Déni de service à distance
Systèmes affectés
MIT Kerberos 5.1-7, 5.1-8 et 5.1-9.
Résumé
Une vulnérabilité de MIT Kerberos permet à un utilisateur malveillant de provoquer un déni de service à distance.
La possibilité d'exécution de code arbitraire à distance n'est pas écartée par l'éditeur.
Description
La fonction de changement de mot de passe offerte par le service d'administration de MIT Kerberos contient une erreur de gestion de pointeur. Cette vulnérabilité permet à un utilisateur malveillant non authentifié de provoquer un déni de service à distance.
L'éditeur considère difficile, mais non impossible, l'exploitation de la vulnérabilité pour exécuter de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Kerberos MITKRB5-SA-2011-004 du 12 avril 2011 : http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-004.txt
- Référence CVE CVE-2011-0285 https://www.cve.org/CVERecord?id=CVE-2011-0285
