Vigil@nce - MIT krb5 : trois vulnérabilités
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de MIT krb5.
– Produits concernés : Debian, Fedora, MIT krb5, openSUSE, openSUSE
Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 04/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans MIT krb5.
Un attaquant peut forcer la lecture à une adresse invalide dans
SPNEGO gss_inquire_context(), afin de mener un déni de service.
[grav:2/4 ; CVE-2015-2695]
Un attaquant peut forcer la lecture à une adresse invalide dans
IAKERB gss_inquire_context(), afin de mener un déni de service.
[grav:2/4 ; CVE-2015-2696]
Un attaquant peut forcer la lecture à une adresse invalide dans
build_principal_va(), afin de mener un déni de service.
[grav:2/4 ; CVE-2015-2697]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MIT-krb5-trois-vulnerabilites-18241