Vigil@nce - OpenBSD : déni de service de Kerberos
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message illicite à Kerberos, afin de stopper le service.
Gravité : 2/4
Date création : 01/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole Kerberos échange des messages, dont certaines données
sont chiffrées.
Les fonctions decrypt_internal*() du fichier
src/kerberosV/src/lib/krb5/crypto.c d’OpenBSD extraient le coeur
des données chiffrées. Cependant, si les données sont trop
courtes, ces fonctions cherchent à lire à des adresses mémoire
invalides, ce qui stoppe l’application.
Un attaquant peut donc envoyer un message illicite à Kerberos,
afin de stopper le service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-deni-de-service-de-Kerberos-9554