Уязвимость отказа в обслуживании (DoS) в функции "krb5_db2_lockout_audit" центра распределения ключей (KDC) в MIT Kerberos 5 (krb5) при использовании back-end db2 (Berkeley DB)
Описание
Обнаружена уязвимость в функции krb5_db2_lockout_audit центра распределения ключей (KDC) в MIT Kerberos 5 (известном как krb5), которая проявляется при использовании back-end db2 (также известного как Berkeley DB). Удалённые злоумышленники могут вызвать отказ в обслуживании (сбой утверждения и завершение работы демона) через неуказанные векторы атаки. Данная уязвимость отличается от CVE-2011-1528.
Заявление
Не уязвимо. Данная проблема не затрагивает версии krb5, поставляемые с Red Hat Enterprise Linux 4, 5 или 6.
Затронутые версии ПО
- MIT Kerberos 5 (krb5) версии 1.8–1.8.4
Тип уязвимости
- Отказ в обслуживании (DoS)
- Сбой утверждения (Assertion failure)
Идентификаторы
- Связанная проблема: CVE-2011-1528
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | krb5 | Not affected | ||
| Red Hat Enterprise Linux 4 | krb5 | Not affected | ||
| Red Hat Enterprise Linux 5 | krb5 | Not affected | ||
| Red Hat Enterprise Linux 6 | krb5 | Affected |
Показывать по
Дополнительная информация
Статус:
5 Medium
CVSS2
Связанные уязвимости
The krb5_db2_lockout_audit function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4, when the db2 (aka Berkeley DB) back end is used, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via unspecified vectors, a different vulnerability than CVE-2011-1528.
The krb5_db2_lockout_audit function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4, when the db2 (aka Berkeley DB) back end is used, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via unspecified vectors, a different vulnerability than CVE-2011-1528.
The krb5_db2_lockout_audit function in the Key Distribution Center (KD ...
The krb5_db2_lockout_audit function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4, when the db2 (aka Berkeley DB) back end is used, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via unspecified vectors, a different vulnerability than CVE-2011-1528.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
5 Medium
CVSS2