VulDB: MIT Kerberos bis 5-1.5.1 xprt->xp_auth pointers Pufferüberlauf
Allgemein
scipID: 2820
Betroffen: MIT Kerberos bis 5-1.5.1
Veröffentlicht: 10.01.2007 (Andrew Korty, Indiana University)
Risiko: 
kritisch
Beschreibung
Kerberos ist ein etabliertes System zur sicheren Authentisierung von Benutzern und Systemen. Auf praktisch allen wichtigeren Plattformen sind entsprechende Implementierungen gegenwärtig. Wie das MIT meldet, existieren mehrere Pufferüberlauf-Schwachstellen bei xprt->xp_auth pointers Konstrukten. Dadurch kann ein Angreifer beliebigen Programmcode ausführen lassen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch aktualisierte Versionen behoben.
Die hohe Verbreitung von Kerberos sowie die Möglichkeiten eines Angriffs machen diese Schwachstelle für eine Vielzahl an Angreifern sehr interessant. Jedoch ist das Risiko eingedämmt, da die Sicherheitslücke nur unter gewissen Umständen ausnutzbar ist. Administratoren werden angehalten so schnell wie möglich ihre Systeme zu überprüfen und im Notfall unverzüglich Gegenmassnahmen einzuleiten. Es ist damit zu rechnen, dass in den kommenden Tagen ein Exploit erscheinen wird.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 27996 (Name: USN408-1 : krb5 vulnerability
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://issues.rpath.com/browse/RPL-925
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://web.mit.edu/kerberos/advisories/2006-002-patch.txt
Snort: –
Pattern: –
Quellen
Advisory: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-002-rpc.txt
CVE: CVE-2006-6143
OSVDB: 31281
Securityfocus: 21970
Secunia: 23903
X-Force: 31422
Securitytracker: 1017493
VUPEN: ADV-2007-0111
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2007
Andere: http://www.kb.cert.org/vuls/id/481564
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
