int(186)

Boletines de Vulnerabilidades

Vulnerabilidad de Denegación de Servicio en Kerberos Key Distribution Center (KDC)

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado MIT Kerberos 5 1.2.1
MIT Kerberos 5 1.2.2
MIT Kerberos 5 1.2.3
MIT Kerberos 5 1.2.4
Sun SEAM (Sun Enterprise Authentication Mechanism) 1.0
Sun Solaris 8
Sun Solaris 9

Descripción
Existe una vulnerabilidad en el centro de distribución de claves de kerberos (KDC). Dicha vulnerabilidad puede producir una denegación de servicico provocada por una petición manipulada. Un atacante autentificado remotamente podría explotar esta vulnerabilidad causando que el puntero de referencias pasase a tener un valor nulo; esto causaría una caida del sistema.

Esta vulnerabilidad afecta a versiones anteriores a la 1.2.5

Solución


Actualización de Software

MIT Kerberos 5 1.2.1,5 1.2.2,5 1.2.3,5 1.2.4:
MIT Upgrade Kerberos 1.2.5
http://web.mit.edu/kerberos/www/krb5-1.2/index.html

SUN

SUN SEAM 1.0 for Solaris 2.6
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534&rev=02
Intel
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535&rev=02

SUN SEAM 1.0 for Solaris 7
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536&rev=02
Intel
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537&rev=03

Solaris 8
Global - SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237&rev=07
Domestic - SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390&rev=07
Global - Intel
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238&rev=06
Domestic- Intel
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240&rev=06

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908&rev=04

Identificadores estándar
Propiedad Valor
CVE CAN-2003-0058
BID

Recursos adicionales
BUGTRAQ BID:6683
http://online.securityfocus.com/bid/6683

CERT CC:MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference
http://www.kb.cert.org/vuls/id/661243

SUN:Several Kerberos Applications are Vulnerable to a Denial of Service (DoS)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2003-01-28

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT