SR07-083 MIT Kerberos kadmin - ett flertal sårbarheter

Ett flertal sårbarheter har publicerats i MIT krb5 Kerberos administration daemon (kadmind). Dessa sårbarheter kan leda till att en angripare får fullständig kontroll över det sårbara systemet (root-level access).

Problembeskrivning

CVE-referens: CVE-2007-2442 CVE-2007-2443 CVE-2007-2798

Wei Wang från McAfee Avert Labs har hittat två sårbarheter i RPC biblioteket som följer med MIT krb5. Om dessa sårbarheter utnyttjas kan det leda till att en angripare får fullständig kontroll över det sårbara systemet, då MIT krb5 Kerberos administration daemon (kadmind) oftas körs som root. MIT varnar också för tredje-partsapplikationer som använder sig av Kerberos RPC-implementation och andra RPC-implementationer baserade på SunRPC.

iDefence har upptäckt en sårbarhet i MIT Kerberos kadmind. Denna sårbarhet beror på att storleken på en minnesbuffert inte kontrolleras tillräckligt, vilket kan leda till att godtycklig kod kan exekveras (stack-based buffer overflow). Om denna sårbarheter utnyttjas kan det leda till att en angripare får fullständig kontroll över det sårbara systemet, då MIT krb5 Kerberos administration daemon (kadmind) oftas körs som root.

Påverkade versioner

• krb5-1.6.1 och tidigare

Mer information och programrättningar

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2007-004.txt
http://www.kb.cert.org/vuls/id/356961
http://www.kb.cert.org/vuls/id/365313
http://www.securityfocus.com/bid/24655
http://www.securityfocus.com/bid/24657
http://xforce.iss.net/xforce/xfdb/35082
http://web.mit.edu/Kerberos/advisories/MITKRB5-SA-2007-005.txt
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=548
http://www.kb.cert.org/vuls/id/554257
http://xforce.iss.net/xforce/xfdb/35080
http://www.securityfocus.com/bid/24653