Risque
- Déni de service à distance
Systèmes affectés
MIT Kerberos krb5-1.8 et krb5-1.9.
Résumé
Plusieurs vulnérabilités de MIT Kerberos permettent à un utilisateur non authentifié de provoquer un déni de service à distance.
Description
Dans MIT Kerberos, plusieurs vulnérabilités permettent à un utilisateur non authentifié de provoquer l'arrêt inopiné du serveur KDC.
L'une de ces vulnérabilités est générale. Les autres ne sont exploitables que si le KDC est adossé à un annuaire LDAP ou à une base de donnée Berkeley.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MIT Kerberos MITKRB5-SA-2011-006 du 22 octobre 2011 : http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt
- Bulletin de sécurité Mandriva MDVSA-2011:159 du 22 octobre 2011 : http://www.mandriva.com/fr/support/security/advisories?name=MDVSA-2011:159
- Bulletin de sécurité Mandriva MDVSA-2011:160 du 22 octobre 2011 : http://www.mandriva.com/fr/support/security/advisories?name=MDVSA-2011:160
- Bulletin de sécurité RedHat RHSA-2011:1379-1 du 18 octobre 2011 : http://rhn.redhat.com/errata/RHSA-2011-1379.html
- Bulletin de sécurité Ubunutu USN-1233 du 18 octobre 2011 : http://www.ubuntu.com/usn/usn-1233-1/
- Référence CVE CVE-2011-1527 https://www.cve.org/CVERecord?id=CVE-2011-1527
- Référence CVE CVE-2011-1528 https://www.cve.org/CVERecord?id=CVE-2011-1528
- Référence CVE CVE-2011-1529 https://www.cve.org/CVERecord?id=CVE-2011-1529
- Référence CVE CVE-2011-4151 https://www.cve.org/CVERecord?id=CVE-2011-4151
