Säkerhetsbulletin från Debian

DSA-2518-1 krb5 -- överbelastning och körning av fjärrkod

Rapporterat den:
2012-07-31
Berörda paket:
krb5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 683429.
I Mitres CVE-förteckning: CVE-2012-1014, CVE-2012-1015.
Ytterligare information:

Emmanuel Bouillon från NCI Agency upptäckte flera sårbarheter i MIT Kerberos, en demon som implementerar nätverksautentiseringsprotokollet.

  • CVE-2012-1014

    Genom att skicka speciellt skapade AS-REQ (Authentication Service Request) till en KDC (Key Distribution Center), kan en angripare frigöra en oinitierad pekare, och därmed korrumptera heapen. Detta kan leda till processkrasch eller till och med exekvering av godtycklig kod.

    Denna CVE påverkar endast uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid).

  • CVE-2012-1015

    Genom att skicka speciellt skapade AS-REQ till en KDC, kan en angripare få den att dereferera en icke initierad pekare, vilket kan leda till processkrasch eller till och med exekvering av godtycklig kod.

I båda fallen antas att exekvering av godtycklig är svårt att genomföra, men det är inte omöjligt.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.8.3+dfsg-4squeeze6.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1.10.1+dfsg-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.10.1+dfsg-2.

Vi rekommenderar att ni uppgraderar era krb5-paket.