Denegación de servicio en Kerberos
——————————
El investigador Felipe Ortega ha hecho público un fallo en Kerberos a
través de las listas de Debian Bugs que permite provocar una denegación
de servicio en Kerberos y, potencialmente, ejecutar código arbitrario.
El fallo, que podría ser aprovechado por un atacante remoto para causar
una denegación de servicio, se debe a un error en la interpretación de
las peticiones recibidas. Este fallo provoca el procesado de un valor
incorrecto de versión y hace que el servicio kadmind se detenga,
ocasionando por tanto una denegación de servicio. Es posible que el
fallo permita la ejecución de código, aunque no se ha demostrado aún.
La vulnerabilidad fue descubierta mientras se ejecutaba aplicación nmap
para intentar determinar la versión de Kerberos, con el siguiente
comando:
nmap -n -sV [servidor]
Siendo [servidor] el servidor de Kerberos principal.
El fallo que ha sido confirmado para la versión krb5-1.9 y está
pendiente de solución. No se descarta que afecte a otras versiones.
krb5-admin-server: kadmind dies after nmap -sV
http://bugs.debian.org/cgi-
