Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1007

[Generic/Heimdal Kerberos] Neue, kritische Schwachstelle
(2002-10-22 12:36:13.547819+00) Druckversion

Quelle: http://www.pdc.kth.se/heimdal/

In Heimdal Kerberos ist eine weitere Schwachstelle entdeckt worden, die bereits für Angriffe genutzt wird.

Betroffene Systeme

  • Systeme, die Heimdal Kerberos bis einschließlich Version 0.5 verwenden.
Die Hersteller-Patches für die älteren Probleme, die in der Meldung "Systemkompromittierung übers Netz" beschrieben wurden, beheben diese Schwachstelle nicht.

Nicht betroffene Systeme

  • Systeme, die Heimdal Kerberos ab Version 0.5.1 verwenden.

Einfallstor
Kerberos-4-Requests an kadmind (TCP-Ports 749, 751)

Auswirkung
Erlangung von root-Rechten über das Netz ist offenbar möglich.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Einer der Server, der Kerberos-4-Unterstützung implementiert, weist eine kritische Pufferüberlaufschwachstelle auf. Darüber ist das Erlangen von root-Rechten möglich. Bei einem erfolgreichen Angriff auf den Host läßt sich das gesamte Kerberos-Realm kompromittieren.

Es gibt Berichte, daß erfolgreiche Angriffe bereits in größerem Rahmen durchgeführt werden.

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.