Alert GCSA-08027 - Vulnerabilita' multiple in MIT Kerberos
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08026
Data : 20 Marzo 2008
Titolo : Vulnerabilita' multiple in MIT Kerberos
******************************************************************
:: Descrizione del problema
Sono state individuate alcune vulnerabilita' in MIT Kerberos che
potrebbero consentire ad un aggressore remoto di entrare in possesso
di informazioni sensibili, causare un denial-of-service o prendere
il completo controllo di un sistema vulnerabile.
La prima vulnerabilita' e' causata da un errore nella gestione delle
richieste krb4 da parte del KDC server (Key Distribution Center) che
puo' portare al crash del sistema, dare accesso ad informazioni
sensibili (comprese le chivi segrete) ed esecuzione di codice
arbitrario.
La seconda vulnerabilita' e' causata da un errore presente nel KDC
server nel momento in cui manda risposta a richieste krb4. Tale
vulnerabilita' puo' essere sfruttata per accedere a dati sensibili
presenti nello stack della memoria attraverso richieste krb4
appositamente predisposte.
La terza vulnerabilita' e' causata da un errore di corruzione della
memoria nelle librerie RPC durante la gestione di un grande numero
di file descriptor aperti, e puo' portare alla corruzione del
database e all'esecuzione di codice arbitrario.
:: Software interessato
Per le prime due vulnerabilita':
MIT Kerberos 5 versione 1.6.3 (KDC server) e precedenti, in cui il
supporto krb4 sia compilato ed abilitato. Il supporto krb4 e'
disabilitato di default nelle versioni piu' recenti.
La terza vulnerabilita' riguarda Kerberos 5 versioni dalle 1.2.2
alla 1.3, e versioni dalla 1.4 alla 1.6.3
:: Impatto
Denial-of-Service
Accesso al sistema
Esecuzione di codice arbitrario
Compromissione del DB delle chiavi
Diffusione di dati sensibili
:: Soluzioni
Applicare la patch disponibile in:
http://web.mit.edu/kerberos/advisories/2008-001-patch.txt
Seguire le informazioni fornite nella sezione FIXES alla pagina
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt
Alcune vulnerabilita' saranno risolte nella prossima release.
:: Riferimenti
MIT krb5 Security Advisory 2008-001
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-001.txt
MIT krb5 Security Advisory 2008-002
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt
Secunia
http://secunia.com/advisories/29428/
FrSirt
http://www.frsirt.com/english/advisories/2008/0922
US-CERT Vulnerability Note VU#895609
http://www.kb.cert.org/vuls/id/895609
US-CERT Vulnerability Note VU#374121
http://www.kb.cert.org/vuls/id/374121
Security Focus
http://www.securityfocus.com/bid/28303
http://www.securityfocus.com/bid/28302
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0063
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR+O2zvOB+SpikaiRAQK2igP9HxJq4ISyMiNjStZxcK3SdzSCxSAYImLC
cjHCLleHmpv6F+IQSH3kRv39DB5nXqCkmuViGnn7dcf0VCn7ecMu/3BHZkWdfEvF
YLg49ttWZVa2Pqc+vAW/y2FNcFlu8fpI1Sd2KR9HQXvBaQ8GdnYCOANxih4auNhm
JjbiBWZ7w6k=
=OwEG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08026
Data : 20 Marzo 2008
Titolo : Vulnerabilita' multiple in MIT Kerberos
******************************************************************
:: Descrizione del problema
Sono state individuate alcune vulnerabilita' in MIT Kerberos che
potrebbero consentire ad un aggressore remoto di entrare in possesso
di informazioni sensibili, causare un denial-of-service o prendere
il completo controllo di un sistema vulnerabile.
La prima vulnerabilita' e' causata da un errore nella gestione delle
richieste krb4 da parte del KDC server (Key Distribution Center) che
puo' portare al crash del sistema, dare accesso ad informazioni
sensibili (comprese le chivi segrete) ed esecuzione di codice
arbitrario.
La seconda vulnerabilita' e' causata da un errore presente nel KDC
server nel momento in cui manda risposta a richieste krb4. Tale
vulnerabilita' puo' essere sfruttata per accedere a dati sensibili
presenti nello stack della memoria attraverso richieste krb4
appositamente predisposte.
La terza vulnerabilita' e' causata da un errore di corruzione della
memoria nelle librerie RPC durante la gestione di un grande numero
di file descriptor aperti, e puo' portare alla corruzione del
database e all'esecuzione di codice arbitrario.
:: Software interessato
Per le prime due vulnerabilita':
MIT Kerberos 5 versione 1.6.3 (KDC server) e precedenti, in cui il
supporto krb4 sia compilato ed abilitato. Il supporto krb4 e'
disabilitato di default nelle versioni piu' recenti.
La terza vulnerabilita' riguarda Kerberos 5 versioni dalle 1.2.2
alla 1.3, e versioni dalla 1.4 alla 1.6.3
:: Impatto
Denial-of-Service
Accesso al sistema
Esecuzione di codice arbitrario
Compromissione del DB delle chiavi
Diffusione di dati sensibili
:: Soluzioni
Applicare la patch disponibile in:
http://web.mit.edu/kerberos/advisories/2008-001-patch.txt
Seguire le informazioni fornite nella sezione FIXES alla pagina
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt
Alcune vulnerabilita' saranno risolte nella prossima release.
:: Riferimenti
MIT krb5 Security Advisory 2008-001
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-001.txt
MIT krb5 Security Advisory 2008-002
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt
Secunia
http://secunia.com/advisories/29428/
FrSirt
http://www.frsirt.com/english/advisories/2008/0922
US-CERT Vulnerability Note VU#895609
http://www.kb.cert.org/vuls/id/895609
US-CERT Vulnerability Note VU#374121
http://www.kb.cert.org/vuls/id/374121
Security Focus
http://www.securityfocus.com/bid/28303
http://www.securityfocus.com/bid/28302
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0063
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR+O2zvOB+SpikaiRAQK2igP9HxJq4ISyMiNjStZxcK3SdzSCxSAYImLC
cjHCLleHmpv6F+IQSH3kRv39DB5nXqCkmuViGnn7dcf0VCn7ecMu/3BHZkWdfEvF
YLg49ttWZVa2Pqc+vAW/y2FNcFlu8fpI1Sd2KR9HQXvBaQ8GdnYCOANxih4auNhm
JjbiBWZ7w6k=
=OwEG
-----END PGP SIGNATURE-----