Security Teams



:::
  Ответ в темуСоздание новой темы

> Уязвимость при расшифровке RC4 и AES в Kerberos KD, 19 января, 2010
Kom@nd'Or
Дата 21.01.2010 - 10:10
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Уязвимость при расшифровке RC4 и AES в Kerberos KDC

19 января, 2010

Программа: Kerberos версии до 1.6.4 и 1.7.1

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки потери значимости целочисленных при обработке AES и RC4 шифров, которые короче минимальной ожидаемой длины. Удаленный пользователь может с помощью специально сформированных данных вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: web.mit.edu/kerberos/www/

Решение: Установите исправление с сайта производителя.
Исправление для krb5-1.6:
https://web.mit.edu/kerberos/advisories/200...h_1.6.3.txt.asc

Исправление для krb5-1.7:
https://web.mit.edu/kerberos/advisories/200...tch_1.7.txt.asc

URL адреса:

* https://web.mit.edu/kerberos/www/advisories...SA-2009-004.txt

CVE:

* CVE-2009-4212


https://www.securitylab.ru/vulnerability/389916.php


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темы