Security Lab

Удаленный отказ в обслуживании в Kerberos 5

Дата публикации:01.09.2004
Дата изменения:17.10.2006
Всего просмотров:1560
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Kerberos 5 1.2.2 - 1.3.4

Описание: Отказ в обслуживании обнаружен в Kerberos 5 в ASN.1 библиотеке. Удаленный пользователь может заставить Key Distribution Center (KDC) или сервер приложений войти в бесконечный цикл.

Если ASN.1 SEQUENCE тип был закодирован с неопределенной длиной, то функция asn1bug_snc() попытается пропустить любые неопознанные поля с asn1buf_skiptail() функцией. Функция asn1buf_skiptail() не достаточно обрабатывает некоторые ошибки и может войти в бесконечный цикл.

URL производителя: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-003-asn1.txt

Решение:Установите соответствующее обновление: http://web.mit.edu/kerberos/advisories/2004-003-patch_1.3.4.txt и http://web.mit.edu/kerberos/advisories/2004-003-patch_1.2.8.txt

Ссылки: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-003-asn1.txt