Signature Detail

APP: MIT Kerberos 5 Invalid RFC 1964 Token Denial of Service (TCP)

This signature detects attempts to exploit a known vulnerability against MIT Kerberos 5. A successful attack can result in a denial-of-service condition.

Extended Description

MIT Kerberos 5 (aka krb5) 1.7.x through 1.12.x before 1.12.2 allows remote attackers to cause a denial of service (buffer over-read or NULL pointer dereference, and application crash) by injecting invalid tokens into a GSSAPI application session.

Affected Products

• Debian debian_linux 7.0
• Mit kerberos 5-1.10.5
• Mit kerberos 5-1.10.6
• Mit kerberos 5-1.10.7
• Mit kerberos 5-1.8
• Mit kerberos_5 1.10
• Mit kerberos_5 1.10.1
• Mit kerberos_5 1.10.2
• Mit kerberos_5 1.10.3
• Mit kerberos_5 1.10.4
• Mit kerberos_5 1.11
• Mit kerberos_5 1.11.1
• Mit kerberos_5 1.11.2
• Mit kerberos_5 1.11.3
• Mit kerberos_5 1.11.4
• Mit kerberos_5 1.12
• Mit kerberos_5 1.12.1
• Mit kerberos_5 1.7
• Mit kerberos_5 1.7.1
• Mit kerberos_5 1.8
• Mit kerberos_5 1.8.1
• Mit kerberos_5 1.8.2
• Mit kerberos_5 1.8.3
• Mit kerberos_5 1.8.4
• Mit kerberos_5 1.8.5
• Mit kerberos_5 1.8.6
• Mit kerberos_5 1.9
• Mit kerberos_5 1.9.1
• Mit kerberos_5 1.9.2
• Mit kerberos_5 1.9.3
• Mit kerberos_5 1.9.4
• Redhat enterprise_linux_desktop 7.0
• Redhat enterprise_linux_hpc_node 7.0
• Redhat enterprise_linux_server 7.0
• Redhat enterprise_linux_workstation 7.0

References

• BugTraq: 68908
• CVE: CVE-2014-4342