S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 avril 2011
N° CERTA-2011-AVI-222
Affaire suivie par: CERT-FR
le 14 avril 2011

Avis du CERT-FR

Objet: Vulnérabilité dans MIT Kerberos

Gestion du document

Référence CERTA-2011-AVI-222
Titre Vulnérabilité dans MIT Kerberos
Date de la première version 14 avril 2011
Date de la dernière version 14 avril 2011
Source(s) Bulletin de sécurité Kerberos MITKRB5-SA-2011-004 du 12 avril 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

MIT Kerberos 5.1-7, 5.1-8 et 5.1-9.

Résumé

Une vulnérabilité de MIT Kerberos permet à un utilisateur malveillant de provoquer un déni de service à distance.

La possibilité d'exécution de code arbitraire à distance n'est pas écartée par l'éditeur.

Description

La fonction de changement de mot de passe offerte par le service d'administration de MIT Kerberos contient une erreur de gestion de pointeur. Cette vulnérabilité permet à un utilisateur malveillant non authentifié de provoquer un déni de service à distance.

L'éditeur considère difficile, mais non impossible, l'exploitation de la vulnérabilité pour exécuter de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 avril 2011
    version initiale.