Kerberos: Denial-of-Service-Attacke möglich

Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess zum Absturz zu bringen.

Ursache hierfür ist ein Programmierfehler in der Funktion “prep_reprocess_req()”. Dieser führt dazu, dass der Angreifer die Funktion “strlcpy()” mit einem Nullzeiger aufrufen kann, was im Absturz des Programms resultiert. Eine solche Attacke lässt sich ohne speziell modifizierten Kerberos-Client durchführen. Die Schwachstelle wurde in Kerberos krb5-1.7 eingeführt.

Der verantwortliche Programmierfehler lässt sich leicht korrigieren, indem man den “strlcpy()”-Aufruf

strlcpy(comp1_str,comp1->data,comp1->length+1);

im Code durch ein bedingtes “memcpy()” ersetzt:

if (comp1->data != NULL) memcpy(comp1_str, comp1->data, comp1->length);

Betroffen sind die Versionen 5-1.7 bis 5-1.11.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben