Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 4 April 2007
0 comment(s) | Subnetwork France

Kerberos, l'ancestral système d'authentification initialement développé par le MIT aux Etats-Unis, est victime de trois vulnérabilités. A elles trois, elles viennent contredire la fonction même de l'outil : authentifier les utilisateurs du système d'information et ne pas leur donner plus de droits que nécessaire.Des trois, seule la première est exploitable par un utilisateur non authentifié au préalable. En se connectant par Telnet au serveur d'administration de Kerberos (qui héberge le MIT Kerberos administration daemon), il est ainsi possible d'accéder au système sous n'importe quelle identité, y compris celle du super-utilisateur root. Bien entendu, cette faille béante n'est exploitable que lorsque Telnet est activé... ce qui n'a jamais été une bonne idée.Les deux vulnérabilités suivantes ne sont accessibles qu'à un utilisateur déjà authentifié dans le "Royaume" Kerberos. Elles permettent d'exécuter du code, notamment sur le serveur de clés. Les vulnérabilités sont exploitables, pour l'une, en empoisonnant le système de journalisation du système d'authentification (pour provoquer un buffer overflow), et pour l'autre en forçant le système à libérer par deux fois la mémoire (un Double Free), ce qui mène ici aussi à un buffer overflow.Bien entendu, le fait que seuls des utilisateurs déjà au sein du Royaume soient en mesure d'exploiter ces deux dernières vulnérabilités réduit leur impact. Mais pour les nombreuses universités, centres de recherche et autres lieux semi-publics qui utilisent massivement Kerberos, ce n'est qu'une demi bonne nouvelle !Des correctifs sont disponibles pour chacune de ces vulnérabilités, et la prochaine version (krb5-1.6.1) les intégrera bien entendu.Attention : certains composants du Kerberos du MIT sont utilisés dans les produits de très nombreux éditeurs (notamment les librairies GSS-API et RPC), et ils sont également susceptibles d'être vulnérables.Nous n'avons enfin pas pu confirmer si la version de Kerberos intégrée à Windows était vulnérable.

• Les alertes (en anglais) : La vulnérabilité TelnetLa vulnérabilité sysloghttp://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-003.txt vulnérabilité Double Free