Se ha anunciado una vulnerabilidad remota de denegación de servicio en el demonio de administración de MIT Kerberos (kadmind) versiones krb5-1.5 hasta krb5-1.6.3.
El problema reside en versiones antiguas de MIT Kerberos krb5 (krb5-1.5 a la krb5-1.6.3) debido a la referencia a memoria liberada. Un usuario remoto y autenticado puede explotar este problema mediante el uso de una nueva versión del protocolo kadmin que el soportado por el servidor.
Se trata de una vulnerabilidad en la implementación de MIT krb5, y no del propio protocolo Kerberos. El problema no se presenta en versiones modernas de MIT krb5.
Se ha publicado una versión krb5-1.7 que corrige el problema y también un parche disponible en:
http://web.mit.edu/kerberos/advisories/2010-003-patch.txt
antonior@hispasec.com
Más información:
denial of service in kadmind in older krb5 releases
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-003.txt
