|
 |
|
Kerberos Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29428
|
|
|
Herausgegeben:
|
2008-03-19
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Enthüllung von sensiblen Informationen
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Kerberos 5.x
|
| | CVE reference: | CVE-2008-0062 (Secunia mirror)
CVE-2008-0063 (Secunia mirror)
CVE-2008-0947 (Secunia mirror)
CVE-2008-0948 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in Kerberos wurden gemeldet, die böswillige Personen ausnutzen können, um potenziell sensible Informationen zu enthüllen, einen DoS (Denial of Service) zu verursachen oder potenziell ein verwundbares System zu kompromittieren.
1) Das Problem besteht, da KDC eine globale Variable für alle eingehenden "krb4"-Anfragen verwendet, die Variable aber nur für bestimmte Anfragen setzt. Dies kann ausgenutzt werden, um einen betroffenen Server zum Absturz zu bringen, potenziell beliebigen Code auszuführen oder sensible Informationen zu enthüllen.
2) Ein Fehler existiert in KDC beim Versenden von Antworten für "krb4"-Anfragen. Dieser kann ausgenutzt werden, um über eine speziell präparierte "krb4"-Anfrage potenziell sensible Stack-Speicherbereiche zu enthüllen.
Eine erfolgreiche Ausnutzung dieser Sicherheitslücke setzt voraus, dass "krb4"-Unterstützung in KDC aktiviert ist (in neueren Versionen standardmäßig deaktiviert).
3) Zwei Fehler existieren in der Kerberos RPC-Bibliothek bei der Verwaltung von offenen Dateideskriptoren. Diese können ausgenutzt werden, um mit einer hohen Anzahl an RPC-Verbindungen eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung dieser Sicherheitslücke könnte die Ausführung von beliebigem Code ermöglichen, setzt jedoch voraus, dass das Betriebssystem eine hohe Anzahl an offenen Dateideskriptoren unterstützt und dass in Versionen vor 1.3 "FD_SETSIZE" nicht in den System-Headern definiert ist.
Sicherheitslücken #1 und #2 wurden in Kerberos 5 Version 1.6.3 und früher gemeldet. Sicherheitslücke #3 wurde in Kerberos 5 Version 1.2.2 bis 1.3 und Version 1.4 bis 1.6.3 gemeldet.
Lösung:
Verwenden Sie die Patches des Herstellers.
http://web.mit.edu/kerberos/advisories/2008-001-patch.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-002.txt
Gemeldet und/oder entdeckt von:
1) Gemeldet durch den Hersteller.
2) Der Hersteller nennt Jeff Altman von Secure Endpoints und das Red Hat Security Response Team.
Original Advisory:
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-001.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-002.txt
Andere Referenzen:
US-CERT VU#895609:
http://www.kb.cert.org/vuls/id/895609
US-CERT VU#374121:
http://www.kb.cert.org/vuls/id/374121
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
5 Related Secunia Security Advisories
|
|
|
1. Kerberos Mehrere Sicherheitslücken
|
|
2. Kerberos Mehrere Sicherheitslücken
|
|
3. Kerberos Mehrere Sicherheitslücken
|
|
4. Kerberos kadmind xprt->xp_auth Ausführung von Code
|
|
5. Kerberos kadmind "mechglue" Ausführung von Code
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
