Vigil@nce - MIT krb5 : déni de service via KDC TGT Only
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête malveillante vers MIT krb5,
afin de mener un déni de service du KDC.
Produits concernés : Fedora, MIT krb5, openSUSE Leap.
Gravité : 2/4.
Date création : 22/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit MIT krb5 peut être configuré pour restreindre les
clients anonymes à obtenir uniquement des TGT.
Cependant, dans ce cas, un client peut stopper le KDC.
Un attaquant peut donc envoyer une requête malveillante vers MIT
krb5, afin de mener un déni de service du KDC.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/MIT-krb5-deni-de-service-via-KDC-TGT-Only-20194