Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
krb5
(Unknown)
Описание
Функция gssrpc__svcauth_gssapi в библиотеке RPC в MIT Kerberos может позволить злоумышленнику, действующему удаленно, выполнить произвольный код, используя учетные данные RPC с нулевой длиной. Из-за этого kadmind освобождает неинициализированный указатель при очистке.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://web.mit.edu/kerberos/www/
http://web.mit.edu/kerberos/www/
Ссылки
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-004.txt
CERT-VN (VU#356961): http://www.kb.cert.org/vuls/id/356961
CERT (TA07-177A): http://www.us-cert.gov/cas/techalerts/TA07-177A.html
BID (24655): http://www.securityfocus.com/bid/24655
BID (25159): http://www.securityfocus.com/bid/25159
XF (kerberos-gssrpcsvcauthgssapi-code-execution(35082)): http://xforce.iss.net/xforce/xfdb/35082
CERT-VN (VU#356961): http://www.kb.cert.org/vuls/id/356961
CERT (TA07-177A): http://www.us-cert.gov/cas/techalerts/TA07-177A.html
BID (24655): http://www.securityfocus.com/bid/24655
BID (25159): http://www.securityfocus.com/bid/25159
XF (kerberos-gssrpcsvcauthgssapi-code-execution(35082)): http://xforce.iss.net/xforce/xfdb/35082