Intrusion Prevention

Kerberos.Administration.Daemon.RPC.Library.Code.Execution

Description

This indicates an attack attempt to exploit a memory-corruption vulnerability in the Kerberos Administration Server (kadmind).
The vulnerability is caused by an error when validating user-supplied RPC requests. It may allow remote attackers to execute arbitrary code by sending a specially crafted RPC request.

Affected Products

Ubuntu Ubuntu Linux 7.04
Ubuntu Ubuntu Linux 6.10
Ubuntu Ubuntu Linux 6.06 LTS
Trustix Secure Linux 3.0.5
Trustix Secure Linux 3.0
Trustix Secure Linux 2.2
Trustix Secure Enterprise Linux 2.0
SuSE SLES 10
SuSE SLED 10.0
SuSE SLE SDK 10
SuSE openSUSE 10.2
SuSE Linux 10.1
SuSE Linux 10.0
Sun Solaris 10
SGI ProPack 3.0 SP6
RedHat Enterprise Linux Desktop Workstation v. 5 client
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux v. 5 server
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
RedHat Desktop 4.0
RedHat Desktop 3.0
RedHat arpwatch-2.1a11-1.i386.rpm
RedHat Advanced Workstation for the Itanium Processor 2.1
Novell KDC (Key Distribution Center) 1.0.2
Novell KDC (Key Distribution Center) 1.0
MIT Kerberos 5 1.6.1
MIT Kerberos 5 1.6
MIT Kerberos 5 1.5.4
MIT Kerberos 5 1.5.3
MIT Kerberos 5 1.5.2
MIT Kerberos 5 1.5.1
MIT Kerberos 5 1.5
MIT Kerberos 5 1.4.3
MIT Kerberos 5 1.4.2
MIT Kerberos 5 1.4.1
MIT Kerberos 5 1.4
MIT Kerberos 5 1.3.6
MIT Kerberos 5 1.3.5
MIT Kerberos 5 1.3.4
MIT Kerberos 5 1.3.3
MIT Kerberos 5 1.3.2
MIT Kerberos 5 1.3.1
MIT Kerberos 5 1.3
MIT Kerberos 5 1.2.8
MIT Kerberos 5 1.2.7
MIT Kerberos 5 1.2.6
MIT Kerberos 5 1.2.5
MIT Kerberos 5 1.2.4
MIT Kerberos 5 1.2.3
MIT Kerberos 5 1.2.2
MIT Kerberos 5 1.2.1
MIT Kerberos 5 1.2
MIT Kerberos 5 1.1.1
MIT Kerberos 5 1.1
MIT Kerberos 5 1.0.8
MIT Kerberos 5 1.0.6
MIT Kerberos 5 1.0
MandrakeSoft Linux Mandrake 2007.1
MandrakeSoft Linux Mandrake 2007.0
MandrakeSoft Corporate Server 3.0
MandrakeSoft Corporate Server 4.0
Gentoo Linux
Foresight Linux Foresight Linux 1.1
Debian Linux 3.1
Debian Linux 4.0
Avaya Messaging Storage Server MSS 3.0
Avaya Message Networking MN 3.1
Avaya Message Networking
Avaya AES 4.0
Apple Mac OS X Server 10.4.10
Apple Mac OS X Server 10.3.9
Apple Mac OS X 10.4.10
Apple Mac OS X 10.3.9

Impact

Arbitrary code execution.

Recommended Actions

Apply the appropriate patch from the vendors:
MIT Kerberos
http://web.mit.edu/kerberos/advisories/2007-004-patch.txt.asc
Apple Mac OS X
http://www.apple.com/support/downloads/
Trustix Secure Linux
ftp://ftp.trustix.org/pub/trustix/updates/
SGI ProPack
ftp://oss.sgi.com/projects/sgi_propack/download/

CVE References

CVE-2007-2442