Sårbarhet i Heimdal Kerberos

En sårbarhet har hittats i Heimdal Kerberos och som kan utnyttjas av en fjärranvändare för att få kontroll över ett system.

Vad har hänt?

En sårbarhet har uppdagats i implementationer av Heimdal Kerberos.

CVE-2017-11103 [1]. Orpheus' Lyre mutual authentication validation bypass
En man-in-the-middle-angripare kan efterlikna en betrodd server och därmed få en ökad tillgång till domänen.

Sårbarheten har bedömts som kritisk.

Mer information:
https://www.orpheus-lyre.info/

Påverkade versioner:

Implementationer av Heimdal Kerberos.

Sårbarheten påverkar inte MIT Kerberos.

Rekommenderad åtgärd:

Teamet bakom upptäckten rekommenderar att man gör en säkerhetsuppdatering så fort som möjligt.

CVE-2017-8495 / KB-4022746 (Microsoft)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8495

CVE-2017-11103 (Heimdal)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-11103

FreeBSD-SA-17:05 (FreeBSD)
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc

Fedora and EPEL packages
https://bodhi.fedoraproject.org/updates/?packages=heimdal

Samba-CVE-2017-11103 (Samba)
https://www.samba.org/samba/security/CVE-2017-11103.html

Debian-CVE-2017-11103 (Debian)
https://security-tracker.debian.org/tracker/CVE-2017-11103

Källa:

[1] https://www.orpheus-lyre.info/