| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
alerte de vulnérabilité CVE-2010-1321
MIT krb5 : déni de service via GSS-API
Synthèse de la vulnérabilité
| Un attaquant authentifié peut envoyer un token GSS-API illicite, afin de stopper certaines applications MIT krb5. |
Gravité : 2/4.
Date création : 19/05/2010.
|
Description de la vulnérabilité
La bibliothèque MIT Kerberos GSS-API (Generic Security Service Application Program Interface) est utilisée par les GSS-API Server Application. Par exemple, le démon kadmind utilise cette bibliothèque.
Un token/jeton GSS-API contient un checksum. Cependant, si ce checksum est absent, la fonction krb5_gss_accept_sec_context() déréférence un pointeur NULL.
Un attaquant authentifié peut donc envoyer un token GSS-API illicite, afin de stopper certaines applications MIT krb5. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : MIT krb5 : déni de service via GSS-API.
Mots clés : Application GSS-API Generic Interface Kerberos MIT NULL Program Security Server Service déni krb5 krb5_gss_accept_sec_context service.
Références : BID-40235, c02257427, CVE-2010-1321, DSA-2052-1, FEDORA-2010-8749, FEDORA-2010-8796, FEDORA-2010-8805, HPSBUX02544, MDVSA-2010:100, MDVSA-2010:129, MDVSA-2010:130, MITKRB5-SA-2010-005, RHSA-2010:0423-01, SSRT100107, SUSE-SR:2010:013, SUSE-SR:2010:014, SUSE-SR:2010:015, VIGILANCE-VUL-9651, VMSA-2010-0013.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité
|
