Boletines de Vulnerabilidades |
Vulnerabilidad de Denegación de Servicio en Kerberos Key Distribution Center (KDC) |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
MIT Kerberos 5 1.2.1 MIT Kerberos 5 1.2.2 MIT Kerberos 5 1.2.3 MIT Kerberos 5 1.2.4 Sun SEAM (Sun Enterprise Authentication Mechanism) 1.0 Sun Solaris 8 Sun Solaris 9 |
Descripción |
|
Existe una vulnerabilidad en el centro de distribución de claves de kerberos (KDC). Dicha vulnerabilidad puede producir una denegación de servicico provocada por una petición manipulada. Un atacante autentificado remotamente podría explotar esta vulnerabilidad causando que el puntero de referencias pasase a tener un valor nulo; esto causaría una caida del sistema. Esta vulnerabilidad afecta a versiones anteriores a la 1.2.5 |
|
Solución |
|
Actualización de Software MIT Kerberos 5 1.2.1,5 1.2.2,5 1.2.3,5 1.2.4: MIT Upgrade Kerberos 1.2.5 http://web.mit.edu/kerberos/www/krb5-1.2/index.html SUN SUN SEAM 1.0 for Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534&rev=02 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535&rev=02 SUN SEAM 1.0 for Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536&rev=02 Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537&rev=03 Solaris 8 Global - SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237&rev=07 Domestic - SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390&rev=07 Global - Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238&rev=06 Domestic- Intel http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240&rev=06 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908&rev=04 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0058 |
BID | |
Recursos adicionales |
|
BUGTRAQ BID:6683 http://online.securityfocus.com/bid/6683 CERT CC:MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference http://www.kb.cert.org/vuls/id/661243 SUN:Several Kerberos Applications are Vulnerable to a Denial of Service (DoS) http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-28 |