Haavoittuvuus MIT Kerberos 5 -ohjelmistossa

Kerberos on laajasti asiakkaan ja palvelimen välisessä todentamisessa käytetty protokolla. MIT Kerberos 5 on suosittu Kerberos-protokollan toteutus. Sovelluksen LDAP KDP -moduulista on löytynyt haaovittuvuus, joka voi mahdollistaa tunnistautuneen käyttäjän suorittaa komentoja palvelimella.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

MIT Kerberos 5 (krb5) versiot 1.6 ja uudemmat

Ratkaisu- ja rajoitusmahdollisuudet:

Sovellukseen ei ole vielä julkaistu virallista ohjelmistopäivitystä. Haavoittuvuus on korjattu sovelluksen lähdekoodiin mutta virallista uutta versiota ei ole vielä julkaistu. Kriittisissä ympäristöissä on suositeltavaa arvioida tulisiko päivitys asentaa kääntämällä sovellus manuaalisesti. Mikäli manuaalista korjausta ei tehdä, on syytä seurata ohjelmiston valmistajan julkaisuja aktiivisesti. Korjaavan päivityksen asentamiseen saakka on suositeltavaa pitää palvelimen muut komponentit ajan tasalla ja varmistaa, että palvelimen lokitus on lokipolitiikan mukaista.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248