NCSC-2022-0728 [1.00] [M/M] Kwetsbaarheden verholpen in Heimdal

Er zijn kwetsbaarheden verholpen in Heimdal, een implementatie van ASN.1/DER, PFIX en Kerberos. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om mogelijk willekeurige code uit te voeren in Heimdal's Key Distribution Center (KDC), secret keys te verkrijgen bij gebruik van 1DES, 3DES, of RC4 of Denial-of-Service (DoS) te veroorzaken binnen de validatielibrary van Heimdal's PKI-certificaat, wat leidt tot impact op de volgende onderdelen: Het Key Distribution Center (KDC) via PKINIT; kinit, een methode om Kerberos ticket-granting tickets (TGT) te verkrijgen en cachen via PKINIT; Applicaties van derde partijen die de libhx509-library gebruiken; Serverapplicaties die SPNEGO gebruiken.
ncsc
16-11-2022 15:50