Информационная безопасность
[RU] switch to English


DoS против MIT Kerberos 5
Опубликовано:3 июня 2013 г.
Источник:
SecurityVulns ID:13094
Тип:удаленная
Уровень опасности:
5/10
Описание:Сервер шлет ответы на ответы, что позволяет создать бесконечную петлю между двумя серверами.
Затронутые продукты:MIT : krb5 1.11
CVE:CVE-2002-2443 (schpw.c in the kpasswd service in kadmind in MIT Kerberos 5 (aka krb5) before 1.11.3 does not properly validate UDP packets before sending responses, which allows remote attackers to cause a denial of service (CPU and bandwidth consumption) via a forged packet that triggers a communication loop, as demonstrated by krb_pingpong.nasl, a related issue to CVE-1999-0103.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2701-1] krb5 security update (03.06.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород