Objet: Vulnérabilités dans MIT Kerberos

Risque

Déni de service à distance.

Systèmes affectés

MIT Kerberos krb5-1.8 et krb5-1.9.

Résumé

Plusieurs vulnérabilités de MIT Kerberos permettent à un utilisateur non authentifié de provoquer un déni de service à distance.

Description

Dans MIT Kerberos, plusieurs vulnérabilités permettent à un utilisateur non authentifié de provoquer l'arrêt inopiné du serveur KDC.

L'une de ces vulnérabilités est générale. Les autres ne sont exploitables que si le KDC est adossé à un annuaire LDAP ou à une base de donnée Berkeley.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité MIT Kerberos MITKRB5-SA-2011-006 du 22 octobre 2011 :

  http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt
  

• Bulletin de sécurité Mandriva MDVSA-2011:159 du 22 octobre 2011 :

  http://www.mandriva.com/fr/support/security/advisories?name=MDVSA-2011:159
  

• Bulletin de sécurité Mandriva MDVSA-2011:160 du 22 octobre 2011 :

  http://www.mandriva.com/fr/support/security/advisories?name=MDVSA-2011:160
  

• Bulletin de sécurité RedHat RHSA-2011:1379-1 du 18 octobre 2011 :

  http://rhn.redhat.com/errata/RHSA-2011-1379.html
  

• Bulletin de sécurité Ubunutu USN-1233 du 18 octobre 2011 :

  http://www.ubuntu.com/usn/usn-1233-1/
  

• Référence CVE CVE-2011-1527 :

  https://www.cve.org/CVERecord?id=CVE-2011-1527
  

• Référence CVE CVE-2011-1528 :

  https://www.cve.org/CVERecord?id=CVE-2011-1528
  

• Référence CVE CVE-2011-1529 :

  https://www.cve.org/CVERecord?id=CVE-2011-1529
  

• Référence CVE CVE-2011-4151 :

  https://www.cve.org/CVERecord?id=CVE-2011-4151