PT-2021-3744 · Mit+11 · Mit Kerberos 5+10
Publicado
2021-07-22
·
Atualizado
2024-07-24
·
CVE-2021-36222
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
MIT Kerberos 5 (krb5) versões anteriores à 1.18.4
MIT Kerberos 5 (krb5) versões 1.19.x anteriores à 1.19.2
MySQL Server versões 8.0.26 e anteriores
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente Key Distribution Center (KDC) do protocolo de autenticação Kerberos. Isso pode ser explorado por invasores remotos para causar uma falha no daemon, resultando em uma negação de serviço. A vulnerabilidade também está presente no componente MySQL Server, especificamente no subcomponente Server:Compiling(Kerberos), permitindo que um invasor com privilégios elevados e acesso à rede comprometa o MySQL Server, potencialmente causando um travamento ou falha.
Recomendações
Para versões do MIT Kerberos 5 (krb5) anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior.
Para versões 1.19.x do MIT Kerberos 5 (krb5) anteriores à 1.19.2, atualize para a versão 1.19.2 ou posterior.
Para versões 8.0.26 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.26.
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Linuxmint
Mit Kerberos 5
Mysql Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu