Uppdaterad | Publicerad
SR09-060 MIT - Ett flertal sårbarheter i Kerberos
Sårbarheterna kan utnyttjas för att orsaka otillgänglighet och potentiellt för godtycklig kodexekvering.
Problembeskrivning
CVE-referens: CVE-2009-0844 CVE-2009-0845 CVE-2009-0846 CVE-2009-0847
Den första sårbarheten beror på att den implementation av "SPNEGO GSS-API" som finns i MIT krb5 kan läsa utanför en buffert och på så vis få en drabbad applikation att krascha. Vid ett effektivt utnyttjande kan sårbarheten leda till informationsläckage.
Den andra sårbarheten är sedan tidigare publikt tillgänglig och finns även den i implementationen av "SPNEGO GSS-API". Sårbarheten beror på ett fel i hanteringen av en "null"-pekare och kan orsaka att en GSS-API-applikation kraschar.
Den tredje sårbarheten finns i funktionen "asn1_decode_generaltime()" som brister i hanteringen av pekare. Vid ett effektivt utnyttjande kan sårbarheten leda till att "Kerberos Administration Daemon" (kadmin) eller "Key Distribution Center" (KDC) kraschar eller potentiellt medge godtycklig kodexekvering. Tredjepartsapplikationer som använder sig av MIT krb5 kan också vara sårbara.
Den fjärde sårbarheten beror på ett fel i PK-INIT och mer specifikt ett fel i en ASN.1-dekoder. Sårbarheten kan utnyttjas för att krascha en KDC eller ett "kinit"-program.
Sårbarheterna kan utnyttjas externt av icke autentiserade angripare. För mer information och programrättningar, se nedan.
Påverkade versioner
- MIT Kerberos 5 (krb5) versioner tidigare än 1.6.4
Mer information och programrättningar
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-001.txt
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-002.txt
http://web.mit.edu/kerberos/advisories/2009-001-patch.txt