Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, autorisé à lister les attributs String via kadmin,
est aussi autorisé à les modifier.

Gravité : 1/4

Date création : 09/03/2012

PRODUITS CONCERNÉS

– MIT krb5

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole kadmin est utilisé par kadmind, afin d’effectuer des
tâches d’administration : ajouter un principal, etc.

Un objet peut posséder des attributs de type String. Les fonctions
get_strings_2_svc() et set_string_2_svc() du fichier
src/kadmin/server/server_stubs.c permettent de lire et modifier
ces attributs. Cependant, les droits d’accès à ces fonctions ne
sont pas restreints.

Un attaquant, autorisé à lister les attributs String via kadmin,
est donc aussi autorisé à les modifier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MIT-krb5-modification-des-attributs-String-via-kadmin-11411