Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en krb5 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | krb5 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en krb5. Las vulnerabilidades son descritas a continuación: CVE-2010-4022: Se ha descubierto una vulnerabilidad en MIT Kerberos KDC. La vulnerabilidad reside en un puntero nulo cuando se procesan nombres principales que no terminan correctamente. Un atacante remoto podría causar la interrupción del back end del LDAP mediante peticiones especialmente manipuladas. CVE-2011-0281: Se ha descubierto una vulnerabilidad en MIT Kerberos KDC. La vulnerabilidad reside en un puntero nulo cuando se procesan nombres principales que no terminan correctamente. Un atacante remoto podría causar la interrupción del back end del LDAP mediante peticiones especialmente manipuladas. CVE-2011-0282: La vulnerabilidad reside en el modo en que MIT Kerberos V5 slave KDC procesa ciertas peticiones de actualizaciones para la propagación de la base de datos KDC. Un atacante remoto podría causar la terminación del demonio kpropd mediante la manipulación especial de peticiones de actualización. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:020-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-4022 CVE-2011-0281 CVE-2011-0282 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0200-01) https://rhn.redhat.com/errata/RHSA-2011-0200.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emtido | 2011-02-11 |