Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
krb5
(Unknown)
Описание
KDC в MIT Kerberos 5 (krb5kdc) не устанавливает глобальную переменную для некоторых типов сообщений krb4, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) и, возможно, выполнить произвольный код, используя специально сформированные сообщения, которые вызывают разыменование нулевого указателя или ошибку повторного освобождения памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/
http://www.vmware.com/
Ссылки
BID (28303): http://www.securityfocus.com/bid/28303
FRSIRT (ADV-2008-0922): http://www.frsirt.com/english/advisories/2008/0922/references
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
FRSIRT (ADV-2008-1102): http://www.frsirt.com/english/advisories/2008/1102/references
FRSIRT (ADV-2008-1744): http://www.frsirt.com/english/advisories/2008/1744
FRSIRT (ADV-2008-0922): http://www.frsirt.com/english/advisories/2008/0922/references
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
FRSIRT (ADV-2008-1102): http://www.frsirt.com/english/advisories/2008/1102/references
FRSIRT (ADV-2008-1744): http://www.frsirt.com/english/advisories/2008/1744