In Heimdal Kerberos ist eine weitere Schwachstelle entdeckt worden, die bereits für Angriffe genutzt wird.

Betroffene Systeme

• Systeme, die Heimdal Kerberos bis einschließlich Version 0.5 verwenden.

Nicht betroffene Systeme

• Systeme, die Heimdal Kerberos ab Version 0.5.1 verwenden.

Einfallstor
Kerberos-4-Requests an kadmind (TCP-Ports 749, 751)

Auswirkung
Erlangung von root-Rechten über das Netz ist offenbar möglich.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Einer der Server, der Kerberos-4-Unterstützung implementiert, weist eine kritische Pufferüberlaufschwachstelle auf. Darüber ist das Erlangen von root-Rechten möglich. Bei einem erfolgreichen Angriff auf den Host läßt sich das gesamte Kerberos-Realm kompromittieren.

Es gibt Berichte, daß erfolgreiche Angriffe bereits in größerem Rahmen durchgeführt werden.

Gegenmaßnahmen

• Aktualisierung auf Heimdal 0.5.1.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/