![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-061 MIT - Sårbarhet i MIT Kerberos KDC
En sårbarhet som kan medge godtycklig kodexekvering, har identifierats i MIT Kerberos 5 Key Distribution Center (KDC).
Problembeskrivning
CVE-referens: CVE-2011-0284
MIT Kerberos 5 Key Distribution Center är sårbar om tjänsten är konfigurerad med "Public Key Cryptography for Initial Authentication (PKINIT)".
Bristen finns i funktionen 'prepare_error_as()' och är av typen 'double-free error'. Vid ett effektivt utnyttjande, kan en extern angripare exekvera godtycklig kod, på ett sårbart system.
Exempelkod som utnyttjar sårbarheten finns tillgänglig. Rättningar finns tillgängliga, för mer information se nedan.
Påverkade versioner
- MIT Kerberos 5 5-1.7 cpe:/a:mit:kerberos:5-1.7 NVD
- MIT Kerberos 5 5-1.7.1 cpe:/a:mit:kerberos:5-1.7.1 NVD
- MIT Kerberos 5 5-1.8 cpe:/a:mit:kerberos:5-1.8 NVD
- MIT Kerberos 5 5-1.8.1 cpe:/a:mit:kerberos:5-1.8.1 NVD
- MIT Kerberos 5 5-1.8.2 cpe:/a:mit:kerberos:5-1.8.2 NVD
- MIT Kerberos 5 5-1.8.3 cpe:/a:mit:kerberos:5-1.8.3 NVD
- MIT Kerberos 5 5-1.9 cpe:/a:mit:kerberos:5-1.9 SYMC
Mer information och programrättningar
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-003.txt
http://web.mit.edu/kerberos/advisories/2011-003-patch.txt
http://web.mit.edu/kerberos/advisories/2011-003-patch.txt.asc