Debians sikkerhedsbulletin

DSA-2518-1 krb5 -- lammelsesangreb og fjernudførelse af kode

Rapporteret den:
31. jul 2012
Berørte pakker:
krb5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 683429.
I Mitres CVE-ordbog: CVE-2012-1014, CVE-2012-1015.
Yderligere oplysninger:

Emmanuel Bouillon fra NCI Agency, opdagede flere sårbarheder i MIT Kerberos, en dæmon hvori netværksautentificeringsprotokollen er implementeret.

  • CVE-2012-1014

    Ved at sende særligt fremstillede AS-REQ (Authentication Service Request) til et KDC (Key Distribution Center), kunne en angriber få det til at frigive en uinitialiseret pointer, hvorved heap blev korrupt. Det kunne føre til procesnedbrud eller endda udførelse af vilkårlig kode.

    Denne CVE påvirker kun distributionerne testing (wheezy) og unstable (sid).

  • CVE-2012-1015

    Ved at sende færligt fremstillede AS-REQ til en KDC, kunne en angriber få det til at afreferere en uinitialiseret pointer, førende til procesnedbrud eller endda udførelse af vilkårlig kode.

I begge tilfælde menes det at være svært, at få udført vilkårlig kode, men det er nok ikke umuligt.

I den stabile distribution (squeeze), er dette problem rettet i version 1.8.3+dfsg-4squeeze6.

I distributionen testing (wheezy), er dette problem rettet i version 1.10.1+dfsg-2.

I den ustabile distribution (sid), er dette problem rettet i version 1.10.1+dfsg-2.

Vi anbefaler at du opgraderer dine krb5-pakker.