Vulnerability Bulletins

int(186)

Vulnerability Bulletins

Vulnerabilidad de Denegación de Servicio en Kerberos Key Distribution Center (KDC)
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Denegación de Servicio
Dificulty	Avanzado
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	MIT Kerberos 5 1.2.1 MIT Kerberos 5 1.2.2 MIT Kerberos 5 1.2.3 MIT Kerberos 5 1.2.4 Sun SEAM (Sun Enterprise Authentication Mechanism) 1.0 Sun Solaris 8 Sun Solaris 9
Description
Existe una vulnerabilidad en el centro de distribución de claves de kerberos (KDC). Dicha vulnerabilidad puede producir una denegación de servicico provocada por una petición manipulada. Un atacante autentificado remotamente podría explotar esta vulnerabilidad causando que el puntero de referencias pasase a tener un valor nulo; esto causaría una caida del sistema. Esta vulnerabilidad afecta a versiones anteriores a la 1.2.5
Solution
Actualización de Software MIT Kerberos 5 1.2.1,5 1.2.2,5 1.2.3,5 1.2.4: MIT Upgrade Kerberos 1.2.5 http://web.mit.edu/kerberos/www/krb5-1.2/index.html SUN SUN SEAM 1.0 for Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534&rev=02 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535&rev=02 SUN SEAM 1.0 for Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536&rev=02 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537&rev=03 Solaris 8 Global - SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237&rev=07 Domestic - SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390&rev=07 Global - Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238&rev=06 Domestic- Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240&rev=06 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908&rev=04
Standar resources
Property	Value
CVE	CAN-2003-0058
BID
Other resources
BUGTRAQ BID:6683 http://online.securityfocus.com/bid/6683 CERT CC:MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference http://www.kb.cert.org/vuls/id/661243 SUN:Several Kerberos Applications are Vulnerable to a Denial of Service (DoS) http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142

Version history
Version	Comments	Date
1.0	Aviso emitido	2003-01-28

Vulnerability Bulletins

Vulnerabilidad de Denegación de Servicio en Kerberos Key Distribution Center (KDC)

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history