アドバイザリはまだリリースされていません。

1.11.3 より前の MIT Kerberos 5（別名 krb5）の kadmind における kpasswd サービスの schpw.c は、応答を送信する前に UDP パケットを適切に検証しません。これにより、リモートの攻撃者が、通信ループを発生させる偽造されたパケットを通じて、サービス拒否（CPU と帯域幅の消費）を引き起こす可能性があります。これは、krb_pingpong.nasl で実証されており、CVE-1999-0103 に関連する問題です。[CVE-2002-2443]

検出

FreeBSD：krb5 -- kpasswd（パスワード変更）サービスの UDP ping-pong の脆弱性。[CVE-2002-2443]（e3f64457-cccd-11e2-af76-206a8a720317）

medium Nessus プラグイン ID 66777

依存が見つかりません