CERTA-2004-AVI-180
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités de la fonction krb5_aname_to_localname() permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Kerberos est un protocole d'authentification. La fonction
krb5_aname_to_localname() de Kerberos permet de traduire un nom
principal Kerberos en un nom de compte local (par exemple un utilisateur
UNIX).
Plusieurs vulnérabilités de type débordement de mémoire permettent à un
utilisateur distant mal intentionné d'exécuter du code arbitraire sur la
machine vulnérable.
Seules les configurations qui utilisent des méthodes faisant appel à
cette fonction sont vulnérables. Ce ne sont pas les configurations par
défaut.
Solution
La version krb5-1.3.4 corrige ces vulnérabilités.
Il existe un correctif disponible sur le site de Kerberos (cf. section
Documentation).
Consulter votre éditeur pour obtenir un éventuel correctif.
MIT Kerberos 5 versions krb5-1.3.3 et antérieures.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eMIT Kerberos 5 versions krb5-1.3.3 et ant\u00e9rieures.\u003c/p\u003e",
"content": "## Description\n\nKerberos est un protocole d\u0027authentification. La fonction\nkrb5_aname_to_localname() de Kerberos permet de traduire un nom\nprincipal Kerberos en un nom de compte local (par exemple un utilisateur\nUNIX). \nPlusieurs vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire permettent \u00e0 un\nutilisateur distant mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur la\nmachine vuln\u00e9rable. \nSeules les configurations qui utilisent des m\u00e9thodes faisant appel \u00e0\ncette fonction sont vuln\u00e9rables. Ce ne sont pas les configurations par\nd\u00e9faut.\n\n## Solution\n\nLa version krb5-1.3.4 corrige ces vuln\u00e9rabilit\u00e9s. \nIl existe un correctif disponible sur le site de Kerberos (cf. section\nDocumentation). \nConsulter votre \u00e9diteur pour obtenir un \u00e9ventuel correctif.\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Kerberos 2004-001 :",
"url": "http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2004-001-an_to_ln.txt"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD mit-krb5 :",
"url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/security/mit-krb5/README.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 VU#686862 de l\u0027US-CERT :",
"url": "http://www.kb.cert.org/vuls/id/686862"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200406-21 du 29 juin 2004 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200406-21.xml"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-520 du 16 juin 2004 :",
"url": "http://www.debian.org/security/2004/dsa-520"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:236 du 09 juin 2004 :",
"url": "http://rhn.redhat.com/errata/RHSA-2004-236.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Apple du 07 septembre 2004 :",
"url": "http://docs.info.apple.com/article.html?artnum=61798"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:056 du 03 juin 2004 :",
"url": "http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:056"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 #57580 de Sun :",
"url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-57580-1"
}
],
"reference": "CERTA-2004-AVI-180",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-06-04T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Red Hat.",
"revision_date": "2004-06-10T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 #57580 de Sun.",
"revision_date": "2004-06-14T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian et de la r\u00e9f\u00e9rence CVE.",
"revision_date": "2004-06-17T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 NetBSD.",
"revision_date": "2004-06-25T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.",
"revision_date": "2004-06-30T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple et modification de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun.",
"revision_date": "2004-09-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s de la fonction \u003cspan\nclass=\"textit\"\u003ekrb5_aname_to_localname()\u003c/span\u003e permettent \u00e0 un\nutilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 de MIT Kerberos 5",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 de MIT krb5 2004-001",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…