Se ha publicado un fallo en Kerberos a través de las listas de Debian Bugs que permite provocar una denegación de servicio en Kerberos y, potencialmente, ejecutar código arbitrario.
Detalles de vulnerabilidad:
- El fallo, descubierto por Felipe Ortega el investigador, podría ser utilizado por ciberdelincuentes para causar una denegación de servicio.
- Se debe a un error en la interpretación de las peticiones recibidas.
- Este fallo provoca el procesado de un valor incorrecto de versión y hace que el servicio kadmind se detenga, ocasionando por tanto una denegación de servicio.
- Es posible que el fallo permita la ejecución de código, aunque no se ha demostrado aún.
Versiones afectadas:
El fallo que ha sido confirmado para la versión krb5-1.9 y está pendiente de solución. No se descarta que afecte a otras versiones.
Mas información en la siguiente dirección web :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=621726
Fuente: Hispasec