Open-Source-Implementierung von Kerberos mit Sicherheitslücken
In der Open-Source-Implementierung des Kerberos-Protokolls Version 5 -- Heimdahl -- ist ein Fehler enthalten, mit dem Angreifer den Dienst zum Absturz bringen oder sogar eigenen Code ausführen können.
In der Open-Source-Implementierung des Kerberos-Protokolls Version 5 -- Heimdahl -- ist ein Fehler enthalten, mit dem Angreifer den Dienst zum Absturz bringen können. Unter Umständen ist auch das Einschleusen von beliebigem Code möglich. Ursache ist ein Fehler im Dienst kadmin zur Administration des Kerberos Key Distribution Center (KDC). Aus Kompatibilitätsgründen unterstützt kadmin in einigen Distributionen auch Kerberos-4-Administrationsanfragen, was aber bei bestimmten Paketen zu einem Heap Overflow führt. Betroffen sind alle Versionen bis einschließlich 0.6.1. In Version 0.6.2 ist das Problem behoben. Anwender können alternativ beim Start von kadmin die Kerberos-4-Unterstützung mit der Option --no-kerberos4 deaktivieren.
FreeBSD hat bereits mit Patches reagiert und die Gelegenheit genutzt, eine weitere Schwachstelle in Heimdahl zu beseitigen: Administratoren unterschiedlicher Vertrauensbereiche unter Kerberos konnten jede beliebige Identität vortäuschen. Kerberos dient in Netzwerken zur Authentifizerung von Systemen und wurde ursprünglich vom Massachusetts Institute of Technology (MIT) entwickelt.
Siehe dazu auch: (dab)
- Security Advisory von Evgeny Demidov
- Security Advisories von FreeBSD
