Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Kerberos - это система сетевой аутентификации, которая позволяет клиентам и серверам проводить процедуру аутентификации, используя симметричное шифрование и доверенного стороннего участника - Key Distribution Center (KDC).
Ошибка, связанная с использованием памяти после освобождения, обнаружена в демоне администрирования MIT Kerberos - kadmind. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона kadmind. Для эксплуатации уязвимости не нужны привилегии администратора, т.к. любой пользователь может запросить информацию о своем principal от kadmind. (CVE-2010-0629)
Данная уязвимость также исправляет следующую ошибку:
* когда клиент Kerberos ищет ticket для использования в службе, то он должен обратиться к Key Distribution Center (KDC). Клиент должен определить, к какой области принадлежит служба и обычно делает это по набору, состоящему из конфигурационных данных клиента, информации DNS и предположений. (BZ#578540)
Всем пользователям krb5 рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. Необходимо перезапустить все службы KDC, чтобы изменения вступили в силу.
Ошибка, связанная с использованием памяти после освобождения, обнаружена в демоне администрирования MIT Kerberos - kadmind. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона kadmind. Для эксплуатации уязвимости не нужны привилегии администратора, т.к. любой пользователь может запросить информацию о своем principal от kadmind. (CVE-2010-0629)
Данная уязвимость также исправляет следующую ошибку:
* когда клиент Kerberos ищет ticket для использования в службе, то он должен обратиться к Key Distribution Center (KDC). Клиент должен определить, к какой области принадлежит служба и обычно делает это по набору, состоящему из конфигурационных данных клиента, информации DNS и предположений. (BZ#578540)
Всем пользователям krb5 рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. Необходимо перезапустить все службы KDC, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0343.html
https://rhn.redhat.com/errata/RHSA-2010-0343.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0343.html
CVE (CVE-2010-0629): https://www.redhat.com/security/data/cve/CVE-2010-0629.html
BUGZILLA (576011): http://bugzilla.redhat.com/576011
BUGZILLA (578540): http://bugzilla.redhat.com/578540
Источник: CVE
Наименование: CVE-2010-0629
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0629
CVE (CVE-2010-0629): https://www.redhat.com/security/data/cve/CVE-2010-0629.html
BUGZILLA (576011): http://bugzilla.redhat.com/576011
BUGZILLA (578540): http://bugzilla.redhat.com/578540
Источник: CVE
Наименование: CVE-2010-0629
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0629