Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, krypto

SR09-060 MIT - Ett flertal sårbarheter i Kerberos

Sårbarheterna kan utnyttjas för att orsaka otillgänglighet och potentiellt för godtycklig kodexekvering.

Problembeskrivning

CVE-referens: CVE-2009-0844 CVE-2009-0845 CVE-2009-0846 CVE-2009-0847

Den första sårbarheten beror på att den implementation av "SPNEGO GSS-API" som finns i MIT krb5 kan läsa utanför en buffert och på så vis få en drabbad applikation att krascha. Vid ett effektivt utnyttjande kan sårbarheten leda till informationsläckage.

Den andra sårbarheten är sedan tidigare publikt tillgänglig och finns även den i implementationen av "SPNEGO GSS-API". Sårbarheten beror på ett fel i hanteringen av en "null"-pekare och kan orsaka att en GSS-API-applikation kraschar.

Den tredje sårbarheten finns i funktionen "asn1_decode_generaltime()" som brister i hanteringen av pekare. Vid ett effektivt utnyttjande kan sårbarheten leda till att "Kerberos Administration Daemon" (kadmin) eller "Key Distribution Center" (KDC) kraschar eller potentiellt medge godtycklig kodexekvering. Tredjepartsapplikationer som använder sig av MIT krb5 kan också vara sårbara.

Den fjärde sårbarheten beror på ett fel i PK-INIT och mer specifikt ett fel i en ASN.1-dekoder. Sårbarheten kan utnyttjas för att krascha en KDC eller ett "kinit"-program.

Sårbarheterna kan utnyttjas externt av icke autentiserade angripare. För mer information och programrättningar, se nedan.

Påverkade versioner

  • MIT Kerberos 5 (krb5) versioner tidigare än 1.6.4

Mer information och programrättningar

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-001.txt

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-002.txt

http://web.mit.edu/kerberos/advisories/2009-001-patch.txt

http://web.mit.edu/kerberos/advisories/2009-002-patch.txt

http://www.vupen.com/english/advisories/2009/0960