Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - MIT krb5 : déréférencement de pointeur NULL via GSSAPI

août 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans le serveur Kerberos, afin de mener un déni de service.

Produits concernés : Fedora, openSUSE, Ubuntu

Gravité : 2/4

Date création : 11/08/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Lors d’une authentification par Kerberos, dans la phase du
protocole appelé SPNEGO, le client envoie un paquet spécial
contenant son identité, généralement un nom d’utilisateur.

Cependant, le serveur Kerberos ne vérifie pas si ce champ est
valide. S’il est vide, le le processus serveur est amené à suivre
un pointeur NULL.

Un attaquant peut donc forcer le déréférencement d’un pointeur
NULL dans le serveur Kerberos, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MIT-krb5-dereferencement-de-pointeur-NULL-via-GSSAPI-15145


Voir les articles précédents

    

Voir les articles suivants