Vigil@nce : Solaris, déni de service de KDC
mars 2009 par
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié autorisé à accéder au Key
Distribution Center maître peut mener un déni de service sur les
esclaves.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 17/03/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Kerberos utilise des KDC (Key Distribution Center,
centre de distribution de clés) pour gérer les clés. Le service
KDC de Solaris peut être réparti à l’aide d’un KDC maître et de
KDC esclaves.
Les esclaves sont synchronisés en utilisant des requêtes de
propagation incrémentales, via le démon kpropd, implémenté dans le
fichier usr/src/cmd/krb5/slave/kpropd.c. Cependant, kpropd attend
indéfiniment la fin de la synchronisation. Un attaquant peut donc
rester connecté sur le maître, pour perturber la réplication, et
forcer kpropd à attendre.
Un attaquant non authentifié, autorisé à accéder au Key
Distribution Center maître, peut ainsi empêcher les esclaves à se
synchroniser.
CARACTÉRISTIQUES
Références : 249926, 6746597, BID-34139, CVE-2009-0923,
VIGILANCE-VUL-8540
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-de-KDC-8540