Patch für DoS-Schwachstelle in MIT-Kerberos

Ein Update für die Kerberos-5-Implementierung des MIT beseitigt eine Null-Pointer-Dereference, durch die sich das Key Distribution Center (KDC) aus der Ferne zum Absturz bringen lässt.

1

04.01.2010, 13:29 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Ein Update für die Kerberos-5-Implementierung des MIT beseitigt eine Null-Pointer-Dereference, durch die sich das Key Distribution Center (KDC) aus der Ferne zum Absturz bringen lässt. Dazu genügt es laut Beschreibung des MIT, einen manipulierten Client-Request an das KDC zu senden. Die für den Fehler verantwortliche Funktion prep_reprocess_req() ist erst seit der aktuellen Version krb5-1.7 im MIT-Kerberos zu finden, vorhergehende Versionen sind also nicht verwundbar. Das bald erscheinende Update krb5-1.7.1 behebt den Fehler. Ein Patch steht bereits jetzt zur Verfügung.

Siehe dazu auch:

KDC denial of service in cross-realm referral processing

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Patch für DoS-Schwachstelle in MIT-Kerberos

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.