Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess zum Absturz zu bringen.
Ursache hierfür ist ein Programmierfehler in der Funktion “prep_reprocess_req()”. Dieser führt dazu, dass der Angreifer die Funktion “strlcpy()” mit einem Nullzeiger aufrufen kann, was im Absturz des Programms resultiert. Eine solche Attacke lässt sich ohne speziell modifizierten Kerberos-Client durchführen. Die Schwachstelle wurde in Kerberos krb5-1.7 eingeführt.
Der verantwortliche Programmierfehler lässt sich leicht korrigieren, indem man den “strlcpy()”-Aufruf
strlcpy(comp1_str,comp1->data,comp1->length+1);
im Code durch ein bedingtes “memcpy()” ersetzt:
if (comp1->data != NULL) memcpy(comp1_str, comp1->data, comp1->length);
Betroffen sind die Versionen 5-1.7 bis 5-1.11.

