Avis du CERT-FR

Objet: Vulnérabilités dans Kerberos

Gestion du document

Référence	CERTA-2012-AVI-416
Titre	Vulnérabilités dans Kerberos
Date de la première version	02 août 2012
Date de la dernière version	02 août 2012
Source(s)	Bulletin de sécurité Kerberos MITKRB5-SA-2012-001 du 31 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

KDC version krb5-1.8 à krb5-1.9.5 ;
KDC version krb5-1.10 à krb5-1.10.3.

Résumé

Deux vulnérabilités ont été corrigées dans Kerberos. Elles concernent des altérations de pointeurs au moyen d'un message « AS-REQ » spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Kerberos MITKRB5-SA-2012-001 du 31 juillet 2012 :
```
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2012-001.txt
```

Référence CVE CVE-2012-1015 :

https://www.cve.org/CVERecord?id=CVE-2012-1015

Référence CVE CVE-2012-1014 :

https://www.cve.org/CVERecord?id=CVE-2012-1014

Gestion détaillée du document

le 02 août 2012: version initiale.