Mehrere aus der Ferne ausnutzbare Verwundbarkeiten wurden in der
kdc-Komponente von krb5, einem System zur Authentifizierung von Benutzern und
Diensten in einem Netz, entdeckt. Das Common Vulnerabilities and
Exposures
-Projekt identifiziert die folgenden Probleme:
Ein nicht-authentifizierter Benutzer könnte aus der Ferne einen krb4-ermöglichten KDC zum Absturz bringen, Informationen offenlegen oder beliebigen Code ausführen. Erfolgreiche Ausnutzung dieser Verwundbarkeit könnte die Kerberos-Schlüsseldatenbank und die Host-Sicherheit auf dem KDC-Rechner kompromittieren.
Ein nicht-authentifizierter Angreifer könnte aus der Ferne einen krb4-ermöglichten KDC zur Offenlegung von Informationen bringen. Es ist theoretisch möglich, dass die offengelegten Informationen auf einigen Plattformen geheime Schlüsseldaten enthalten.
Ein nicht-authentifizierter Angreifer könnte aus der Ferne im kadmin-Prozess
eine Speicherverfälschung hervorrufen, wodurch kadmin wahrscheinlich
abstürzen und eine Diensteverweigerung (Denial of Service
)
ausgelöst würde. Es ist zumindest
theoretisch möglich, dass so eine Speicherverfälschung auch zu einer
Datenbankbeschädigung und Ausführung beliebigen Codes führen könnte, obwohl
wir keinen solchen Exploit haben und uns kein solcher Exploit in der freien
Wildbahn bekannt ist. In der von Debian ausgelieferten Version von MIT
Kerberos kann dieser Fehler nur in Konfigurationen ausgenutzt werden, die
eine große Anzahl von Datei-Deskriptoren in einem Prozess erlauben.
Für die alte stabile Distribution (Sarge) wurden diese Probleme in Version krb5 1.3.6-2sarge6 behoben.
Für die stabile Distribution (Etch) wurden diese Probleme in Version 1.4.4-7etch5 behoben.
Wir empfehlen, dass Sie Ihr krb5-Paket aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.