Vigil@nce : Solaris, déni de service de Kerberos
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut empêcher les utilisateurs à s’authentifier
sur Kerberos.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/12/2008
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION
Le service Solaris Kerberos gère l’authentification sur le réseau.
Le module pam_krb5 interroge le service Kerberos pour authentifier
les utilisateurs sur le système.
Lorsque l’utilisateur se réauthentifie, la fonctionnalité
store_cred de pam_krb5 ne met pas à jour le cache des données
d’authentification. Les utilisateurs suivants ne peuvent alors pas
s’authentifier.
Un attaquant local peut ainsi empêcher les utilisateurs à
s’authentifier sur Kerberos.
CARACTÉRISTIQUES
Références : 244866, 6691206, VIGILANCE-VUL-8329