Patch für DoS-Schwachstelle in MIT-Kerberos
Ein Update für die Kerberos-5-Implementierung des MIT beseitigt eine Null-Pointer-Dereference, durch die sich das Key Distribution Center (KDC) aus der Ferne zum Absturz bringen lässt.
- Daniel Bachfeld
Ein Update für die Kerberos-5-Implementierung des MIT beseitigt eine Null-Pointer-Dereference, durch die sich das Key Distribution Center (KDC) aus der Ferne zum Absturz bringen lässt. Dazu genügt es laut Beschreibung des MIT, einen manipulierten Client-Request an das KDC zu senden. Die für den Fehler verantwortliche Funktion prep_reprocess_req() ist erst seit der aktuellen Version krb5-1.7 im MIT-Kerberos zu finden, vorhergehende Versionen sind also nicht verwundbar. Das bald erscheinende Update krb5-1.7.1 behebt den Fehler. Ein Patch steht bereits jetzt zur Verfügung.
Siehe dazu auch: