Vigil@nce - MIT krb5 : déni de service de kadmind dans schpw
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête illicite de changement de
mot de passe vers MIT krb5 kadmind, afin de le stopper.
Gravité : 2/4
Date création : 12/04/2011
Date révision : 14/04/2011
PRODUITS CONCERNÉS
– MIT krb5
– OpenSUSE
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le service MIT krb5 kadmind écoute sur le port 749.
La fonction process_chpw_request() du fichier
src/kadmin/server/schpw.c gère les requêtes de changement de mot
de passe. Cependant, lorsque kadmind reçoit une requête malformée,
un pointeur n’est pas initialisé, et une libération de mémoire
invalide se produit.
Un attaquant peut donc envoyer une requête illicite de changement
de mot de passe vers MIT krb5 kadmind, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MIT-krb5-deni-de-service-de-kadmind-dans-schpw-10539