Информационная безопасность
[RU] switch to English


Повышение привилегий в FTP-сервере из MIT krb5
дополнено с 11 июля 2011 г.
Опубликовано:24 октября 2011 г.
Источник:
SecurityVulns ID:11777
Тип:удаленная
Уровень опасности:
5/10
Описание:Не сбрасываются привилегии группы, с которой был запущен демон. DoS-условия в различных бэк-ендах.
Затронутые продукты:MIT : krb5-appl 1.0
CVE:CVE-2011-1529 (The lookup_lockout_policy function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4 and 1.9 through 1.9.1, when the db2 (aka Berkeley DB) or LDAP back end is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via vectors that trigger certain process_as_req errors.)
 CVE-2011-1528 (The krb5_ldap_lockout_audit function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4 and 1.9 through 1.9.1, when the LDAP back end is used, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via unspecified vectors, related to the locked_check_p function.)
 CVE-2011-1527 (The kdb_ldap plugin in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.9 through 1.9.1, when the LDAP back end is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a kinit operation with incorrect string case for the realm, related to the is_principal_in_realm, krb5_set_error_message, krb5_ldap_get_principal, and process_as_req functions.)
 CVE-2011-1526 (ftpd.c in the GSS-API FTP daemon in MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.1 and earlier does not check the krb5_setegid return value, which allows remote authenticated users to bypass intended group access restrictions, and create, overwrite, delete, or read files, via standard FTP commands, related to missing autoconf tests in a configure script.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2011-006 KDC denial of service vulnerabilities [CVE-2011-1527 CVE-2011-1528 CVE-2011-1529] (24.10.2011)
 documentMIT, MITKRB5-SA-2011-005 FTP daemon fails to set effective group ID [CVE-2011-1526] (11.07.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород