Risque
Déni de service à distance.
Systèmes affectés
Kerberos 5 version krb5-1.7.
Résumé
Une vulnérabilité dans Kerberos 5 permet à un utilisateur distant de provoquer un déni de service à distance.
Description
Une vulnérabilité due à une mauvaise initialisation d'un pointeur dans Kerberos 5 permet de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité du MIT du 04 janvier 2010 :
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2009-003.txt
- Référence CVE CVE-2009-3295 :
https://www.cve.org/CVERecord?id=CVE-2009-3295