PT-2021-21862 · Mit+8 · Mit Kerberos 5+8

Publicado

2021-08-19

·

Atualizado

2024-06-15

·

CVE-2021-37750

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do MIT Kerberos 5 anteriores à 1.18.5
Versões do MIT Kerberos 5 1.19.x anteriores à 1.19.3
Descrição:
O Key Distribution Center (KDC) no MIT Kerberos 5 apresenta uma desreferência de ponteiro NULL em kdc/do tgs req.c por meio de um corpo interno FAST que não possui um campo de servidor. Esse problema ocorre nas versões anteriores à 1.18.5 e nas versões 1.19.x anteriores à 1.19.3.
Recomendações:
Para versões anteriores à 1.18.5, atualize para a versão 1.18.5 ou posterior.
Para versões 1.19.x anteriores à 1.19.3, atualize para a versão 1.19.3 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao KDC para minimizar o risco de exploração.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-1486
ALT-PU-2022-1505
ALT-PU-2022-1513
ALT-PU-2022-1532
AZL-6608
BDU:2026-01437
CESA-2021_3576
CESA-2021_4788
CVE-2021-37750
DLA-2771-1
OESA-2021-1329
OPENSUSE-SU-2021:1411-1
OPENSUSE-SU-2021:3454-1
OPENSUSE-SU-2021_1411-1
OPENSUSE-SU-2021_3454-1
OPENSUSE-SU-2024:10899-1
RHSA-2021:3576
RHSA-2021:4788
RHSA-2021_3576
RHSA-2021_4788
RLSA-2021:3576
SUSE-SU-2021:3454-1
SUSE-SU-2021:3454-2
SUSE-SU-2021_3454-1
SUSE-SU-2022:4154-1
SUSE-SU-2022_4154-1
SUSE-SU-2024:1702-1
SUSE-SU-2024_1702-1
USN-5959-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Mit Kerberos 5
Red Hat
Rocky Linux
Suse
Ubuntu