Информационная безопасность
[RU] switch to English


Повышение привилегий в MIT krb5
Опубликовано:24 ноября 2014 г.
Источник:
SecurityVulns ID:14094
Тип:локальная
Уровень опасности:
5/10
Описание:При некоторых условиях kadm5_randkey_principal_3() возвращает старые ключи.
Затронутые продукты:MIT : krb5 1.12
CVE:CVE-2014-5351 (The kadm5_randkey_principal_3 function in lib/kadm5/srv/svr_principal.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13 sends old keys in a response to a -randkey -keepold request, which allows remote authenticated users to forge tickets by leveraging administrative access.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:224 ] krb5 (24.11.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород