Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, krypto

SR07-008 Kerberos - sårbarheter i kadmind

Sårbarheter i MIT Kerberos adminstrationsdemon (kadmind) kan medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2006-6143, CVE-2006-6144

Andrew Korty vid Indiana University har upptäckt två sårbarheter i MIT Kerberos. Sårbarheterna, som beror på otillräcklig minneshantering, rör båda Kerberos administrations-demon (kadmind). Felen återfinns i ett RPC-bibliotek resp. GSS-API mechglue. Sårbarheterna kan medge att en icke autentiserad angripare kan exekvera godtycklig kod på ett sårbart system. Tredjepartsprodukter som nyttjar RPC- eller GSS-API-bilbioteket kan även vara sårbara.

Påverkade versioner

  • MIT Kerberos V5 1.4 - 1.4.4
  • MIT Kerberos V5 1.5 - 1.5.1

Mer information och programrättningar

http://www.us-cert.gov/cas/techalerts/TA07-009B.html
http://web.mit.edu/kerberos/krb5-1.6/
http://web.mit.edu/kerberos/advisories/2006-003-patch.txt
http://web.mit.edu/kerberos/advisories/2006-002-patch.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-002-rpc.txt
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-003-mechglue.txt