en

‫ آسيب پذيري سرريز بافر در Kerberos telnetd

IRCAD2011121626
شماره:IRCAD2011121626
تاريخ انتشار:27-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Kerberos 5.x
توضيح:
يك آسيب پذيري در Kerberos گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در تابع "encrypt_keyid()" ايجاد شده است(libtelnet/encrypt.c) . اين مساله مي تواند براي ايجاد يك سرريز بافر از طريق ارسال دستورات دستكاري شده خاص به سرور مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در krb5 نسخه هاي پيش از 1.8 و تمامي نسخه هاي krb5-appl گزارش شده است.
راهكار:
به krb5 نسخه 1.8 به روز رساني نماييد. بسته هاي به روزرساني را براي krb5-appl اعمال نماييد.
منابع:
MITKRB5-SA-2011-008:
Secunia:

The Wall

No comments
You need to sign in to comment