Vigil@nce - MIT krb5 : déréférencement de pointeur NULL via GSSAPI
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans le serveur Kerberos, afin de mener un déni de service.
Produits concernés : Fedora, openSUSE, Ubuntu
Gravité : 2/4
Date création : 11/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Lors d’une authentification par Kerberos, dans la phase du
protocole appelé SPNEGO, le client envoie un paquet spécial
contenant son identité, généralement un nom d’utilisateur.
Cependant, le serveur Kerberos ne vérifie pas si ce champ est
valide. S’il est vide, le le processus serveur est amené à suivre
un pointeur NULL.
Un attaquant peut donc forcer le déréférencement d’un pointeur
NULL dans le serveur Kerberos, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MIT-krb5-dereferencement-de-pointeur-NULL-via-GSSAPI-15145