Risque

Déni de service à distance.

Systèmes affectés

MIT Kerberos 5-1.9.x.

Résumé

Une vulnérabilité dans MIT Kerberos permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Description

Les requêtes adressées au service d'octroi des tickets (TGS, Ticket Granting Service) sont traitées par un programme qui contient une erreur de gestion des pointeurs. Un utilisateur authentifié peut, en utilisant un logiciel client standard, provoquer un arrêt inopiné du serveur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation