Уязвимость отказа в обслуживании (DoS) в функции "krb5_ldap_get_password_policy_from_dn" MIT Kerberos 5 (krb5) при использовании LDAP для KDC
Описание
Обнаружена уязвимость в функции krb5_ldap_get_password_policy_from_dn в файле plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c в MIT Kerberos 5 (известном как krb5). При использовании LDAP для KDC удалённые аутентифицированные пользователи могут вызвать отказ в обслуживании (аварийное завершение работы демона) через успешный LDAP-запрос, который не возвращает результатов. Проблема может быть продемонстрирована, например, использованием некорректного типа объекта для политики паролей.
Если kadmind используется с LDAP в качестве back end для базы данных KDC, удалённый аутентифицированный злоумышленник, обладающий разрешениями на установку политики паролей, может вызвать аварийное завершение работы kadmind. Это происходит при попытке использовать объект политики именованных тикетов (named ticket policy) в качестве политики паролей для принципала.
Заявление
Данная проблема затрагивает версию пакета krb5, поставляемую с Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5 находится на этапе Production 3 в цикле поддержки и обслуживания. В настоящее время не планируется устранение данной уязвимости в Red Hat Enterprise Linux 5. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
Затронутые версии ПО
- MIT Kerberos 5 (krb5) до версии 1.13.1
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | krb5 | Will not fix | ||
| Red Hat JBoss Enterprise Application Platform 6 | jbossas | Not affected | ||
| Red Hat JBoss Enterprise Web Server 2 | krb5 | Not affected | ||
| Red Hat Enterprise Linux 6 | krb5 | Fixed | RHSA-2015:0794 | 09.04.2015 |
| Red Hat Enterprise Linux 7 | krb5 | Fixed | RHSA-2015:0439 | 05.03.2015 |
Показывать по
Дополнительная информация
Статус:
3.5 Low
CVSS2
Связанные уязвимости
The krb5_ldap_get_password_policy_from_dn function in plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c in MIT Kerberos 5 (aka krb5) before 1.13.1, when the KDC uses LDAP, allows remote authenticated users to cause a denial of service (daemon crash) via a successful LDAP query with no results, as demonstrated by using an incorrect object type for a password policy.
The krb5_ldap_get_password_policy_from_dn function in plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c in MIT Kerberos 5 (aka krb5) before 1.13.1, when the KDC uses LDAP, allows remote authenticated users to cause a denial of service (daemon crash) via a successful LDAP query with no results, as demonstrated by using an incorrect object type for a password policy.
The krb5_ldap_get_password_policy_from_dn function in plugins/kdb/ldap ...
The krb5_ldap_get_password_policy_from_dn function in plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c in MIT Kerberos 5 (aka krb5) before 1.13.1, when the KDC uses LDAP, allows remote authenticated users to cause a denial of service (daemon crash) via a successful LDAP query with no results, as demonstrated by using an incorrect object type for a password policy.
3.5 Low
CVSS2