Denegación de servicio en kadmind de MIT Kerberos

abril 15, 2010

Denegación de servicio en kadmind de MIT Kerberos

Se ha anunciado una vulnerabilidad remota de denegación de servicio en el demonio de administración de MIT Kerberos (kadmind) versiones krb5-1.5 hasta krb5-1.6.3.

El problema reside en versiones antiguas de MIT Kerberos krb5 (krb5-1.5 a la krb5-1.6.3) debido a la referencia a memoria liberada. Un usuario remoto y autenticado puede explotar este problema mediante el uso de una nueva versión del protocolo kadmin que el soportado por el servidor.

Se trata de una vulnerabilidad en la implementación de MIT krb5, y no del propio protocolo Kerberos. El problema no se presenta en versiones modernas de MIT krb5.

Se ha publicado una versión krb5-1.7 que corrige el problema y también un parche disponible en: http://web.mit.edu/kerberos/advisories/2010-003-patch.txt

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4182/comentar

Más información: denial of service in kadmind in older krb5 releases

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-003.txt

Buscar este blog

Hablemos de Tecnologia

Denegación de servicio en kadmind de MIT Kerberos

Comentarios

Publicar un comentario

Entradas populares

Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?

100 millones de teléfonos Samsung afectados con función defectuosa de clave de cifrado por hardware