Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
krb5
(any)
krb5-devel
(any)
krb5-libs
(any)
krb5-server
(any)
krb5-server-ldap
(any)
krb5-workstation
(any)
Описание
Kerberos - это система сетевой аутентификации, которая позволяет клиентам и серверам проводить процедуру аутентификации, используя симметричное шифрование и доверенного стороннего участника - Key Distribution Center (KDC).
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в MIT Kerberos KDC при обработке principal names, которые не заканчиваются символов NULL, когда KDC настроен так, что использует LDAP back end. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы KDC, используя специально сформированный запрос. (CVE-2011-0282)
Ошибка, связанная с отказом в обслуживании, обнаружена в MIT Kerberos KDC при обработке principal names, когда KDC настроен так, что использует LDAP back end. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы KDC, используя специально сформированный запрос. (CVE-2011-0281)
Всем пользователям krb5 рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки обновления демон krb5kdc будет перезапущен автоматически.
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в MIT Kerberos KDC при обработке principal names, которые не заканчиваются символов NULL, когда KDC настроен так, что использует LDAP back end. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы KDC, используя специально сформированный запрос. (CVE-2011-0282)
Ошибка, связанная с отказом в обслуживании, обнаружена в MIT Kerberos KDC при обработке principal names, когда KDC настроен так, что использует LDAP back end. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы KDC, используя специально сформированный запрос. (CVE-2011-0281)
Всем пользователям krb5 рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки обновления демон krb5kdc будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0927.html
https://rhn.redhat.com/errata/RHSA-2011-0927.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0927.html
CVE (CVE-2011-0281): https://www.redhat.com/security/data/cve/CVE-2011-0281.html
CVE (CVE-2011-0282): https://www.redhat.com/security/data/cve/CVE-2011-0282.html
BUGZILLA (668719): http://bugzilla.redhat.com/668719
BUGZILLA (668726): http://bugzilla.redhat.com/668726
Источник: CVE
Наименование: CVE-2011-0281
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0281
Источник: CVE
Наименование: CVE-2011-0282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0282
CVE (CVE-2011-0281): https://www.redhat.com/security/data/cve/CVE-2011-0281.html
CVE (CVE-2011-0282): https://www.redhat.com/security/data/cve/CVE-2011-0282.html
BUGZILLA (668719): http://bugzilla.redhat.com/668719
BUGZILLA (668726): http://bugzilla.redhat.com/668726
Источник: CVE
Наименование: CVE-2011-0281
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0281
Источник: CVE
Наименование: CVE-2011-0282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0282