annonce de vulnérabilité CVE-2012-1013

MIT krb5 : déni de service de kadmind via create

Synthèse de la vulnérabilité

Un administrateur possédant le privilège "create" peut stopper le service MIT krb5 kadmind.
Produits concernés : Fedora, MBS, MES, Mandriva Linux, MIT krb5, openSUSE, RHEL.
Gravité : 1/4.
Date création : 01/06/2012.
Références : 11667, 11810, 12446, BID-53784, CERTA-2012-AVI-309, CVE-2012-1013, FEDORA-2012-8784, FEDORA-2012-8803, FEDORA-2012-8805, MDVSA-2012:102, MDVSA-2013:042, openSUSE-SU-2012:0834-1, RHSA-2012:1131-01, VIGILANCE-VUL-11667.

Description de la vulnérabilité

Le démon kadmind permet d'administrer MIT krb5.

Un administrateur peut employer la commande kadmin pour configurer MIT krb5. La sous-commmande add_principal (ou addprinc) ajoute un principal, et nécessite le privilège "create".

L'option "-allow_tix" de add_principal interdit la création de tickets (drapeau KRB5_KDB_DISALLOW_ALL_TIX). L'option "-randkey" désactive l'utilisation d'un mot de passe (password vaut NULL). Cependant, lorsque ces deux options sont employées, la fonction check_1_6_dummy() déréférence le mot de passe NULL. Le démon se stoppe alors.

Un administrateur possédant le privilège "create" peut donc stopper le service MIT krb5 kadmind.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilités informatiques. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.