Vulnérabilités dans Kerberos

Gestion du document

Référence	CERTA-2010-AVI-571-001
Titre	Vulnérabilités dans Kerberos
Date de la première version	01 décembre 2010
Date de la dernière version	02 décembre 2010
Source(s)	Bulletin de sécurité Kerberos MITKRB5-SA-2010-007 du 30 novembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité.

Kerberos 5.x.

Plusieurs vulnérabilités dans le logiciel Kerberos permettent à un utilisateur malveillant de contourner la politique de sécurité.

Plusieurs vulnérabilités sont présentes dans le logiciel Kerberos :

un client Kerberos peut accepter des checksums sans clef ou avec une clef à entropie trop faible ;
une application peut également accepter des checksums sans clef ou avec une clef à entropie trop faible.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Kerberos MITKRB5-SA-2010-007 du 30 novembre 2010 :
```
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-007.txt
```
Bulletin de sécurité RedHat RHSA-2010:0925 du 30 novembre 2010 :
```
http://rhn.redhat.com/errata/RHSA-2010-0925.html
```
Bulletin de sécurité RedHat RHSA-2010:0926 du 30 novembre 2010 :
```
http://rhn.redhat.com/errata/RHSA-2010-0926.html
```
Bulletin de sécurité Debian DSA-2129 du 01 décembre 2010 :
```
http://www.debian.org/security/2010/dsa-2129
```

Référence CVE CVE-2010-1323 :

https://www.cve.org/CVERecord?id=CVE-2010-1323

Référence CVE CVE-2010-1324 :

https://www.cve.org/CVERecord?id=CVE-2010-1324

Référence CVE CVE-2010-4020 :

https://www.cve.org/CVERecord?id=CVE-2010-4020

Référence CVE CVE-2010-4021 :

https://www.cve.org/CVERecord?id=CVE-2010-4021

Gestion détaillée du document