El investigador Felipe Ortega hizo público una falla en Kerberos a través de las listas de Debian Bugs que permite provocar una denegación de servicio y ejecutar código arbitrario.
La falla se debe a un error en la interpretación de las peticiones recibidas. Esta falla provoca el procesado de un valor incorrecto de versión y hace que el servicio kadmind se detenga ocasionando una denegación de servicio. Es posible que la falla permita la ejecución de código, aunque no se ha demostrado aún.
La vulnerabilidad fue descubierta mientras se ejecutaba la aplicación nmap para intentar determinar la versión de Kerberos, con el siguiente comando:
nmap -n -sV [servidor]
Siendo [servidor] el servidor de Kerberos principal.
La falla que ha sido confirmada para la versión krb5-1.9 y está pendiente de solución. No se descarta que afecte a otras versiones.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4551
La falla se debe a un error en la interpretación de las peticiones recibidas. Esta falla provoca el procesado de un valor incorrecto de versión y hace que el servicio kadmind se detenga ocasionando una denegación de servicio. Es posible que la falla permita la ejecución de código, aunque no se ha demostrado aún.
La vulnerabilidad fue descubierta mientras se ejecutaba la aplicación nmap para intentar determinar la versión de Kerberos, con el siguiente comando:
nmap -n -sV [servidor]
Siendo [servidor] el servidor de Kerberos principal.
La falla que ha sido confirmada para la versión krb5-1.9 y está pendiente de solución. No se descarta que afecte a otras versiones.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4551
No hay comentarios:
Publicar un comentario