Vulnerability Bulletins |
Vulnerabilidad de Denegación de Servicio en Kerberos Key Distribution Center (KDC) |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
MIT Kerberos 5 1.2.1 MIT Kerberos 5 1.2.2 MIT Kerberos 5 1.2.3 MIT Kerberos 5 1.2.4 Sun SEAM (Sun Enterprise Authentication Mechanism) 1.0 Sun Solaris 8 Sun Solaris 9 |
Description |
|
Existe una vulnerabilidad en el centro de distribución de claves de kerberos (KDC). Dicha vulnerabilidad puede producir una denegación de servicico provocada por una petición manipulada. Un atacante autentificado remotamente podría explotar esta vulnerabilidad causando que el puntero de referencias pasase a tener un valor nulo; esto causaría una caida del sistema. Esta vulnerabilidad afecta a versiones anteriores a la 1.2.5 |
|
Solution |
|
Actualización de Software MIT Kerberos 5 1.2.1,5 1.2.2,5 1.2.3,5 1.2.4: MIT Upgrade Kerberos 1.2.5 http://web.mit.edu/kerberos/www/krb5-1.2/index.html SUN SUN SEAM 1.0 for Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534&rev=02 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535&rev=02 SUN SEAM 1.0 for Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536&rev=02 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537&rev=03 Solaris 8 Global - SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237&rev=07 Domestic - SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390&rev=07 Global - Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238&rev=06 Domestic- Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240&rev=06 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908&rev=04 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0058 |
BID | |
Other resources |
|
BUGTRAQ BID:6683 http://online.securityfocus.com/bid/6683 CERT CC:MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference http://www.kb.cert.org/vuls/id/661243 SUN:Several Kerberos Applications are Vulnerable to a Denial of Service (DoS) http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-28 |