domingo, 10 de abril de 2011

Denegación de servicio en Kerberos

El investigador Felipe Ortega ha hecho público un fallo en Kerberos a través de las listas de Debian Bugs que permite provocar una denegación de servicio en Kerberos y, potencialmente, ejecutar código arbitrario.

El fallo, que podría ser aprovechado por un atacante remoto para causar una denegación de servicio, se debe a un error en la interpretación de las peticiones recibidas. Este fallo provoca el procesado de un valor incorrecto de versión y hace que el servicio kadmind se detenga, ocasionando por tanto una denegación de servicio. Es posible que el fallo permita la ejecución de código, aunque no se ha demostrado aún.

La vulnerabilidad fue descubierta mientras se ejecutaba aplicación nmap para intentar determinar la versión de Kerberos, con el siguiente comando:

nmap -n -sV [servidor]

Siendo [servidor] el servidor de Kerberos principal.

El fallo que ha sido confirmado para la versión krb5-1.9 y está pendiente de solución. No se descarta que afecte a otras versiones.


Fernando Ramírez
framirez@hispasec.com


Más información:

krb5-admin-server: kadmind dies after nmap -sV
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=621726

No hay comentarios:

Publicar un comentario en la entrada