Avis du CERT-FR

Objet: Vulnérabilités dans Kerberos

Gestion du document

Référence	CERTA-2012-AVI-416
Titre	Vulnérabilités dans Kerberos
Date de la première version	02 août 2012
Date de la dernière version	02 août 2012
Source(s)	Bulletin de sécurité Kerberos MITKRB5-SA-2012-001 du 31 juillet 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

KDC version krb5-1.10 à krb5-1.10.3.
KDC version krb5-1.8 à krb5-1.9.5 ;

Résumé

Deux vulnérabilités ont été corrigées dans Kerberos. Elles concernent des altérations de pointeurs au moyen d'un message « AS-REQ » spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Kerberos MITKRB5-SA-2012-001 du 31 juillet 2012 :

http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2012-001.txt

Référence CVE CVE-2012-1014

https://www.cve.org/CVERecord?id=CVE-2012-1014

Référence CVE CVE-2012-1015

https://www.cve.org/CVERecord?id=CVE-2012-1015

Gestion détaillée du document

le 02 août 2012: version initiale.