Objet: Vulnérabilité de MIT Kerberos 5

Risque

• Déni de service ;
• exécution de code arbitraire à distance.

Systèmes affectés

MIT Kerberos 5 version krb5-1.4.1 et versions antérieures.

Résumé

Plusieurs vulnérabilités dans MIT Kerberos 5 permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Description

Kerberos est un protocole d'authentification.
Plusieurs vulnérabilités ont été découvertes dans MIT Kerberos 5 :

• Une vulnérablité au niveau du KDC (Key Distribution Center) dans la gestion de la mémoire lors de la réception d'un paquet TCP habilement construit (référence CVE CAN-2005-1174) ;
• une vulnérablité au niveau du KDC (Key Distribution Center) de type débordement de mémoire lors de la réception d'un paquet TCP ou UDP habilement construit (référence CVE CAN-2005-1175) ;
• une vulnérabilité dans la gestion de la mémoire par la fonction krb5_recvauth() (référence CVE CAN-2005-1689).

Solution

La future version krb5-1.4.2 corrigera ces vulnérabilités.

En attendant, appliquer les correctifs pour la version krb5-1.4.1 :

• http://web.mit.edu/kerberos/advisories/2005-002-patch_1.4.1.txt
  

• http://web.mit.edu/kerberos/advisories/2005-003-patch_1.4.1.txt
  

MIT Kerberos 5 peut se télécharger à l'adresse suivante :

http://web.mit.edu/kerberos/dist/index.html

Dans tous les cas, se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

• Site Internet de MIT Kerberos 5 :

  http://web.mit.edu/kerberos/
  

• Bulletin de sécurité MITKRB5-SA-2005-002 du 12 juillet 2005 :

  http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2005-002-kdc.txt
  

• Bulletin de sécurité MITKRB5-SA-2005-003 du 12 juillet 2005 :

  http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2005-003-recvauth.txt
  

• Bulletin de sécurité Gentoo GLSA 200507-11 du 12 juillet 2005 :

  http://www.gentoo.org/security/en/glsa/glsa-200507-11.xml
  

• Bulletin de sécurité RedHat RHSA-2005:562 du 12 juillet 2005 :

  http://rhn.redhat.com/errata/RHSA-2005-562.html
  

• Bulletin de sécurité RedHat RHSA-2005:567 du 12 juillet 2005 :

  http://rhn.redhat.com/errata/RHSA-2005-567.html
  

• Bulletin de sécurité SUN #101809 du 12 juillet 2005 :

  http://sunsolve.sun.com/search/document.do?assetkey=1-26-101809-1
  

• Bulletin de sécurité SUN #101810 du 12 juillet 2005 :

  http://sunsolve.sun.com/search/document.do?assetkey=1-26-101810-1
  

• Bulletin de sécurité SUSE SUSE-SR:2005:017 du 13 juillet 2005 :

  http://www.novell.com/linux/security/advisories/2005_17_sr.html
  

• Bulletin de sécurité Mandriva MDKSA-2005:119 du 13 juillet 2005 :

  http://www.mandriva.com/security/advisories?name=MDKSA-2005:119
  

• Bulletin de sécurité Debian DSA-757 du 17 juillet 2005 :

  http://www.debian.org/security/2005/dsa-757
  

• Bulletin de sécurité SGI 20050703-01-U du 15 juillet 2005 :

  ftp://patches.sgi.com/support/free/security/advisories/20050703-01-U.asc
  

• Bulletin de sécurité HP-UX du 25 septembre 2006:

  http://itrc.hp.com/service/cki/docDisplay.do?docId=c00768776
  

• Référence CVE CAN-2005-1174 :

  https://www.cve.org/CVERecord?id=CAN-2005-1174
  

• Référence CVE CAN-2005-1175 :

  https://www.cve.org/CVERecord?id=CAN-2005-1175
  

• Référence CVE CAN-2005-1689 :

  https://www.cve.org/CVERecord?id=CAN-2005-1689