Выполнение произвольного кода в Kerberos kadmind

Дата публикации:
27.06.2007
Дата изменения:
09.04.2009
Всего просмотров:
1511
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2442
CVE-2007-2443
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kerberos 5.x
Уязвимые версии: Kerberos kadmind 5-1.6.1 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных при попытке освободить неинициализированный параметр creds в функции gssrpc__svcauth_gssapi() в файле src/lib/rpc/svc_auth_gssapi.c. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за недостаточной обработки входных данных в функции gssrpc__svcauth_unix() в файле src/lib/rpc/svc_auth_unix.c. Удаленный пользователь может с помощью специально сформированного RPC запроса выполнить произвольный код на целевой системе.

URL производителя: web.mit.edu/kerberos/

Решение: Установите исправление с сайта производителя.

Журнал изменений:

09.04.2009
Изменено описание уязвимостей.

Ссылки: MIT krb5 Security Advisory 2007-004
http://www.kb.cert.org/vuls/id/356961
http://www.kb.cert.org/vuls/id/365313

или введите имя

CAPTCHA