domingo, 27 de diciembre de 2009

Denegación de servicio en Kerberos KDC

Se ha anunciado una vulnerabilidad en Kerberos (krb5-1.7) que podría ser empleada por un atacante remoto sin autenticar para provocar condiciones de denegación de servicio.

Kerberos es un protocolo de autenticación de red diseñado para ofrecer un sistema de autenticación fuerte para aplicaciones cliente/servidor utilizando criptografía de clave secreta. El Instituto Tecnológico de Massachusetts (MIT) ofrece una versión gratuita de la implementación de este protocolo.

La vulnerabilidad reside en un error en el manejo de punteros en la implementación de autenticación interdominios (cross-realm). Un atacante remoto no autenticado podría explotar este problema mediante peticiones especialmente construidas para provocar la caída del KDC (Key Distribution Center).

Se ha confirmado que se trata de un error en la implementación de MIT krb5 (que solo afecta a krb5-1.7), y no es una vulnerabilidad del protocolo Kerberos. Se ha publicado un parche para corregir este problema disponible desde:
http://web.mit.edu/kerberos/advisories/2009-003-patch.txt


Antonio Ropero
antonior@hispasec.com


Más información:

MIT krb5 Security Advisory 2009-003
Topic: KDC denial of service in cross-realm referral processing
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2009-003.txt

No hay comentarios:

Publicar un comentario en la entrada