Objet: Multiples vulnérabilités dans Kerberos

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• atteinte à la confidentialité des données.

Systèmes affectés

Kerberos 5 versions 1.6.3 et antérieures.

Résumé

De multiples vulnérabilités dans Kerberos 5 permettent de porter atteinte à la confidentialité des données, de réaliser un déni de service à distance et éventuellement, d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été découvertes dans Kerberos 5 :

• l'utilisation d'un pointeur non initialisé pour certains types de messages krb4 peut provoquer un déni de service ou l'exécution de code arbitraire à distance. L'exploitation de cette vulnérabilité nécessite l'activation du support Kerberos 4, ce qui n'est pas le cas par défaut (CVE-2008-0062) ;
• des messages krb4 peuvent contenir des informations stockées en mémoire, ce qui peut porter atteinte à la confidentialité des données. L'exploitation de cette vulnérabilité nécessite l'activation du support Kerberos 4 (CVE-2008-0063) ;
• un utilisateur malintentionné peut provoquer une corruption de la mémoire dans le processus kadmind, ce qui se traduit par un déni de service et, éventuellement, une exécution de code arbitraire à distance. L'exploitation de cette vulnérabilité nécessite des configurations qui permettent l'ouverture d'un grand nombre de descripteurs de fichier par processus (CVE-2008-0947 et CVE-2008-0948).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité MITKRB5-SA-2008-001 du 18 mars 2008 :

  http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-001.txt
  

• Bulletin de sécurité MITKRB5-SA-2008-002 du 18 mars 2008 :

  http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2008-002.txt
  

• Bulletin de sécurité Gentoo GLSA-200803-31 du 24 mars 2008 :

  http://www.gentoo.org/security/en/glsa/glsa-200803-31.xml
  

• Bulletin de sécurité Debian DSA-1524 du 18 mars 2008 :

  http://www.debian.org/security/2008/dsa-1524
  

• Bulletin de sécurité Mandriva MDVSA-2008:069 du 19 mars 2008 :

  http://www.mandriva.com/en/security/advisroies?name=MDVSA-2008:069
  

• Bulletin de sécurité RedHat RHSA-2008:0180 du 18 mars 2008 :

  http://rhn.redhat.com/errata/RHSA-2008-0180.html
  

• Bulletin de sécurité Ubuntu USN-587-1 du 19 mars 2008 :

  http://www.ubuntulinux.org/usn/usn-587-1
  

• Référence CVE CVE-2008-0062 :

  https://www.cve.org/CVERecord?id=CVE-2008-0062
  

• Référence CVE CVE-2008-0063 :

  https://www.cve.org/CVERecord?id=CVE-2008-0063
  

• Référence CVE CVE-2008-0947 :

  https://www.cve.org/CVERecord?id=CVE-2008-0947
  

• Référence CVE CVE-2008-0948 :

  https://www.cve.org/CVERecord?id=CVE-2008-0948