Vulnerabilidad en el plugin en Privilege Attribute Certificate (PAC) responder (sssd_pac_plugin.so) en System Security Services Daemon (SSSD) (CVE-2015-5292)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
29/10/2015
Última modificación:
12/04/2025
Descripción
Fuga de memoria en el plugin en Privilege Attribute Certificate (PAC) responder (sssd_pac_plugin.so) en System Security Services Daemon (SSSD) 1.10 en versiones anteriores a 1.13.1 permite a usuarios remotos autenticados provocar una denegación de servicio (consumo de memoria) a través de un gran número de logins que desencadenan análisis gramaticales de blobs de PAC durante la autenticación Kerberos.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fedoraproject:sssd:1.10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.11.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.11.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.11.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.11.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.11.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.11.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:sssd:1.12.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169110.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169597.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169613.html
- http://permalink.gmane.org/gmane.linux.redhat.sssd.user/3422
- http://rhn.redhat.com/errata/RHSA-2015-2019.html
- http://rhn.redhat.com/errata/RHSA-2015-2355.html
- http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
- http://www.securityfocus.com/bid/77529
- http://www.securitytracker.com/id/1034038
- https://bugzilla.redhat.com/show_bug.cgi?id=1267580
- https://fedorahosted.org/sssd/attachment/ticket/2803/0001-Fix-memory-leak-in-sssdpac_verify.patch
- https://fedorahosted.org/sssd/ticket/2803
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.13.1
- http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169110.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169597.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169613.html
- http://permalink.gmane.org/gmane.linux.redhat.sssd.user/3422
- http://rhn.redhat.com/errata/RHSA-2015-2019.html
- http://rhn.redhat.com/errata/RHSA-2015-2355.html
- http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
- http://www.securityfocus.com/bid/77529
- http://www.securitytracker.com/id/1034038
- https://bugzilla.redhat.com/show_bug.cgi?id=1267580
- https://fedorahosted.org/sssd/attachment/ticket/2803/0001-Fix-memory-leak-in-sssdpac_verify.patch
- https://fedorahosted.org/sssd/ticket/2803
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.13.1