Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1007

[Generic/Heimdal Kerberos] Neue, kritische Schwachstelle
(2002-10-22 12:36:13.547819+00)

Quelle: http://www.pdc.kth.se/heimdal/

In Heimdal Kerberos ist eine weitere Schwachstelle entdeckt worden, die bereits für Angriffe genutzt wird.

Betroffene Systeme

Die Hersteller-Patches für die älteren Probleme, die in der Meldung "Systemkompromittierung übers Netz" beschrieben wurden, beheben diese Schwachstelle nicht.

Nicht betroffene Systeme

Einfallstor
Kerberos-4-Requests an kadmind (TCP-Ports 749, 751)

Auswirkung
Erlangung von root-Rechten über das Netz ist offenbar möglich.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Einer der Server, der Kerberos-4-Unterstützung implementiert, weist eine kritische Pufferüberlaufschwachstelle auf. Darüber ist das Erlangen von root-Rechten möglich. Bei einem erfolgreichen Angriff auf den Host läßt sich das gesamte Kerberos-Realm kompromittieren.

Es gibt Berichte, daß erfolgreiche Angriffe bereits in größerem Rahmen durchgeführt werden.

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1007