Boletines de Vulnerabilidades

int(5690)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en krb5
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	krb5
Descripción
Se han descubierto múltiples vulnerabilidades en krb5. Las vulnerabilidades son descritas a continuación: CVE-2010-4022: Se ha descubierto una vulnerabilidad en MIT Kerberos KDC. La vulnerabilidad reside en un puntero nulo cuando se procesan nombres principales que no terminan correctamente. Un atacante remoto podría causar la interrupción del back end del LDAP mediante peticiones especialmente manipuladas. CVE-2011-0281: Se ha descubierto una vulnerabilidad en MIT Kerberos KDC. La vulnerabilidad reside en un puntero nulo cuando se procesan nombres principales que no terminan correctamente. Un atacante remoto podría causar la interrupción del back end del LDAP mediante peticiones especialmente manipuladas. CVE-2011-0282: La vulnerabilidad reside en el modo en que MIT Kerberos V5 slave KDC procesa ciertas peticiones de actualizaciones para la propagación de la base de datos KDC. Un atacante remoto podría causar la terminación del demonio kpropd mediante la manipulación especial de peticiones de actualización.
Solución
Actualización de software Red Hat (RHSA-2011:020-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-4022 CVE-2011-0281 CVE-2011-0282
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2011:0200-01) https://rhn.redhat.com/errata/RHSA-2011-0200.html