• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0343-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0343-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
krb5 (any) krb5-devel (any) krb5-libs (any) krb5-server (any) krb5-workstation (any)
Описание
Kerberos - это система сетевой аутентификации, которая позволяет клиентам и серверам проводить процедуру аутентификации, используя симметричное шифрование и доверенного стороннего участника - Key Distribution Center (KDC).
Ошибка, связанная с использованием памяти после освобождения, обнаружена в демоне администрирования MIT Kerberos - kadmind. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона kadmind. Для эксплуатации уязвимости не нужны привилегии администратора, т.к. любой пользователь может запросить информацию о своем principal от kadmind. (CVE-2010-0629)
Данная уязвимость также исправляет следующую ошибку:
* когда клиент Kerberos ищет ticket для использования в службе, то он должен обратиться к Key Distribution Center (KDC). Клиент должен определить, к какой области принадлежит служба и обычно делает это по набору, состоящему из конфигурационных данных клиента, информации DNS и предположений. (BZ#578540)
Всем пользователям krb5 рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. Необходимо перезапустить все службы KDC, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0343.html