Vigil@nce - MIT krb5 : modification des attributs String via kadmin
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, autorisé à lister les attributs String via kadmin,
est aussi autorisé à les modifier.
Gravité : 1/4
Date création : 09/03/2012
PRODUITS CONCERNÉS
– MIT krb5
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole kadmin est utilisé par kadmind, afin d’effectuer des
tâches d’administration : ajouter un principal, etc.
Un objet peut posséder des attributs de type String. Les fonctions
get_strings_2_svc() et set_string_2_svc() du fichier
src/kadmin/server/server_stubs.c permettent de lire et modifier
ces attributs. Cependant, les droits d’accès à ces fonctions ne
sont pas restreints.
Un attaquant, autorisé à lister les attributs String via kadmin,
est donc aussi autorisé à les modifier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MIT-krb5-modification-des-attributs-String-via-kadmin-11411