SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant non authentifié autorisé à accéder au Key
Distribution Center maître peut mener un déni de service sur les
esclaves.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 17/03/2009

PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le système Kerberos utilise des KDC (Key Distribution Center,
centre de distribution de clés) pour gérer les clés. Le service
KDC de Solaris peut être réparti à l’aide d’un KDC maître et de
KDC esclaves.

Les esclaves sont synchronisés en utilisant des requêtes de
propagation incrémentales, via le démon kpropd, implémenté dans le
fichier usr/src/cmd/krb5/slave/kpropd.c. Cependant, kpropd attend
indéfiniment la fin de la synchronisation. Un attaquant peut donc
rester connecté sur le maître, pour perturber la réplication, et
forcer kpropd à attendre.

Un attaquant non authentifié, autorisé à accéder au Key
Distribution Center maître, peut ainsi empêcher les esclaves à se
synchroniser.

CARACTÉRISTIQUES

Références : 249926, 6746597, BID-34139, CVE-2009-0923,
VIGILANCE-VUL-8540

http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-de-KDC-8540