DFN-CERT-2012-1478 Schwachstellen in MIT Kerberos 5 [Linux][Debian]

DFN-CERT-2012-1478 Schwachstellen in MIT Kerberos 5 [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket krb5 in Debian GNU/Linux 6.0 (squeeze) vor Version
1.8.3+dfsg-4squeeze6
Paket krb5 in Debian GNU/Linux 7.0 (wheezy) vor Version 1.10.1+dfsg-2
Paket krb5 in Debian GNU/Linux unstable (sid) vor Version 1.10.1+dfsg-2

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze) (nur CVE-2012-1015)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Aufgrund zweier Schwachstellen in MIT Kerberos 5 ist es einem entfernten
Angreifer schlimmstenfalls möglich beliebige Befehle mit erweiterten Rechten
zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-1014: Schwachstelle in MIT Kerberos 5

Im MIT Kerberos 5 Key Distribution Center wird beim Verarbeiten eines
präparierten AS-REQ (Authentication Service Request) in der Funktion
process_as_req() versäumt die Variable
‘state->inner_body’ zu initialisieren, welche ein Zeiger auf ein
‘krb5_data’-Objekt darstellt. Im Falle eines Abbruchs der Funktion
process_as_req() wird der Zeiger an die Funktion krb5_free_data() übergeben,
welche ihn dereferenziert. Einem entfernten, nicht authentifizierten
Angreifer ermöglicht dies durch das Senden eines präparierten AS-REQ das
Kerberos 5 Key Distribution Center zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Dienstes zur
Ausführung zu bringen.

CVE-2012-1015: Schwachstelle in MIT Kerberos 5

Wird im MIT Kerberos 5 Key Distribution Center beim Verarbeiten eines
präparierten AS-REQ (Authentication Service Request) in der Funktion
kdc_handle_protected_negotiation() ein ungültiger Schlüsseltyp für die
Erstellung einer Checksumme verwendet, kommt es zu einem Abbruch der
Funktion krb5_c_make_checksum(). Dies führt durch die Freigabe eines nicht
initialisierten Zeigers zu einer Korruption des Heap-Speichers des
Prozesses. Einem entfernten, nicht authentifizierten Angreifer ermöglicht
dies durch das Senden eines präparierten AS-REQ das Kerberos 5 Key
Distribution Center zum Absturz zu bringen oder schlimmstenfalls beliebige
Befehle mit den Rechten des Dienstes zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1478/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2518

Schwachstelle CVE-2012-1014:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1014

Schwachstelle CVE-2012-1015:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1015

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben