scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: MIT Kerberos bis 5-1.5.kadmin mechglue Fehlermeldungen Pufferüberlauf

Allgemein

scipID: 2822
Betroffen: MIT Kerberos bis 5-1.5.1
Veröffentlicht: 10.01.2007 (MIT)
Risiko: kritisch

Beschreibung

Kerberos ist ein etabliertes System zur sicheren Authentisierung von Benutzern und Systemen. Auf praktisch allen wichtigeren Plattformen sind entsprechende Implementierungen gegenwärtig. Wie das MIT meldet, existiert ein Pufferüberlauf bei kadmin. Das Problem betrifft mechglue während der Generierung von Fehlermeldungen. Dadurch kann ein Angreifer beliebigen Programmcode ausführen lassen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch aktualisierte Versionen behoben.

Die hohe Verbreitung von Kerberos sowie die Möglichkeiten eines Angriffs machen diese Schwachstelle für eine Vielzahl an Angreifern sehr interessant. Jedoch ist das Risiko eingedämmt, da die Sicherheitslücke nur unter gewissen Umständen ausnutzbar ist. Administratoren werden angehalten so schnell wie möglich ihre Systeme zu überprüfen und im Notfall unverzüglich Gegenmassnahmen einzuleiten. Es ist damit zu rechnen, dass in den kommenden Tagen ein Exploit erscheinen wird.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 29491 (Name: SuSE Security Update: Security update for Kerberos5 (krb5-2440)
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-003-mechglue.txt

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://web.mit.edu/kerberos/advisories/2006-002-patch.txt

Snort: –
Pattern: –

Quellen

Advisory: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-002-rpc.txt

CVE: CVE-2006-6144
OSVDB: 31280
Securityfocus: 21975
Secunia: 35151
X-Force: 31417
Securitytracker: 1017494
VUPEN: ADV-2007-0112
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2007
Andere: http://www.kb.cert.org/vuls/id/481564
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter