 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 08 octobre 2009
No CERTA-2009-AVI-428 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Kerberos sous HP-UX
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-428 |
| Titre |
Multiples
vulnérabilités dans Kerberos sous
HP-UX |
| Date de la première
version |
08 octobre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité HP c01717795 du 30
septembre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- Client Kerberos versions 1.3.5.09 et antérieures
sous HP-UX B.11.11 ;
- client Kerberos versions 1.6.2 et antérieures sous
HP-UX B.11.23 et HP B.11.31.
Plusieurs vulnérabilités ont été
corrigées dans les clients Kerberos
fonctionnant sous HP-UX. Ces
vulnérabilités permettent de provoquer un
déni de service à distance ou d'exécuter
du code arbitraire à distance.
Deux vulnérabilités ont été
identifiées dans les clients Kerberos
fonctionnant sous HP-UX :
- la première concerne la fonction
asn1_decode_generaltime. Un attaquant peut provoquer
un déni de service distant ou exécuter du code
arbitraire à distance par le biais d'un DER
(Distinguished Encoding Rules) non valide ;
- la seconde concerne la fonction asn1buf_imbed.
Un attaquant peut provoquer un déni de service distant
par le biais d'une allocation mémoire
particulière.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 08 octobre 2009
- version initiale.
CERTA
2012-01-04
|
|
)
