El problema reside en versiones antiguas de MIT Kerberos krb5 (krb5-1.5 a la krb5-1.6.3) debido a la referencia a memoria liberada. Un usuario remoto y autenticado puede explotar este problema mediante el uso de una nueva versión del protocolo kadmin que el soportado por el servidor.
Se trata de una vulnerabilidad en la implementación de MIT krb5, y no del propio protocolo Kerberos. El problema no se presenta en versiones modernas de MIT krb5.
Se ha publicado una versión krb5-1.7 que corrige el problema y también un parche disponible en:
http://web.mit.edu/kerberos/advisories/2010-003-patch.txt
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
denial of service in kadmind in older krb5 releases
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-003.txt
No hay comentarios:
Publicar un comentario