BID:106334

MIT Kerberos 5 CVE-2018-20217 Denial of Service Vulnerability

Info

MIT Kerberos 5 CVE-2018-20217 Denial of Service Vulnerability

Bugtraq ID:	106334
Class:	Failure to Handle Exceptional Conditions
CVE:	CVE-2018-20217
Remote:	Yes
Local:	No
Published:	Dec 08 2018 12:00AM
Updated:	Dec 08 2018 12:00AM
Credit:	The vendor reported this issue.
Vulnerable:	MIT Kerberos 5 1.13.1 MIT Kerberos 5 1.12.2 + MandrakeSoft Multi Network Firewall 2.0 + Mandriva Linux Mandrake 8.2 ppc + Mandriva Linux Mandrake 8.2 + Mandriva Linux Mandrake 8.1 ia64 + Mandriva Linux Mandrake 8.1 + Redhat Linux 7.2 ia64 + Redhat Linux 7.2 i386 + Redhat Linux 7.2 + Redhat Linux 7.1 ia64 + Redhat Linux 7.1 i386 + Redhat Linux 7.1 alpha + Redhat Linux 7.1 + Redhat Linux 7.0 i386 + Redhat Linux 7.0 alpha + Redhat Linux 7.0 MIT Kerberos 5 1.12.1 MIT Kerberos 5 1.11.6 MIT Kerberos 5 1.11.1 MIT Kerberos 5 1.10.6 MIT Kerberos 5 1.10.4 MIT Kerberos 5 1.10.3 MIT Kerberos 5 1.9.5 MIT Kerberos 5 1.8.4 MIT Kerberos 5 1.8.3 MIT Kerberos 5 1.8.2 MIT Kerberos 5 1.8.1 MIT Kerberos 5 1.7.2 MIT Kerberos 5 1.7.1 MIT Kerberos 5 1.6.4 MIT Kerberos 5 1.6.3 MIT Kerberos 5 1.6.2 MIT Kerberos 5 1.6.1 MIT Kerberos 5 1.6 MIT Kerberos 5 1.5.5 MIT Kerberos 5 1.5.4 MIT Kerberos 5 1.5.3 MIT Kerberos 5 1.5.2 MIT Kerberos 5 1.5.1 MIT Kerberos 5 1.5 MIT Kerberos 5 1.4.3 MIT Kerberos 5 1.4.2 MIT Kerberos 5 1.4.1 MIT Kerberos 5 1.4 MIT Kerberos 5 1.3.6 + Gentoo Linux + Redhat Fedora Core3 + Redhat Fedora Core2 + Redhat Fedora Core1 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix Secure Linux 2.1 MIT Kerberos 5 1.3.5 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix Secure Linux 2.1 MIT Kerberos 5 1.3.4 + Mandriva Linux Mandrake 10.1 x86_64 + Mandriva Linux Mandrake 10.1 + Turbolinux Turbolinux Server 10.0 MIT Kerberos 5 1.3.3 MIT Kerberos 5 1.3.2 MIT Kerberos 5 1.3.1 MIT Kerberos 5 1.3 + Mandriva Linux Mandrake 10.0 AMD64 + Mandriva Linux Mandrake 10.0 + Mandriva Linux Mandrake 9.2 amd64 + Mandriva Linux Mandrake 9.2 MIT Kerberos 5 1.2.8 MIT Kerberos 5 1.2.7 + Mandriva Linux Mandrake 9.1 ppc + Mandriva Linux Mandrake 9.1 + Redhat Linux 9.0 i386 MIT Kerberos 5 1.2.6 MIT Kerberos 5 1.2.5 + MandrakeSoft Corporate Server 2.1 x86_64 + MandrakeSoft Corporate Server 2.1 + Mandriva Linux Mandrake 9.0 + Redhat Linux 8.0 i386 + Redhat Linux 8.0 + Turbolinux Home + Turbolinux Turbolinux 10 F... + Turbolinux Turbolinux Desktop 10.0 + Turbolinux Turbolinux Server 8.0 + Wirex Immunix OS 7+ MIT Kerberos 5 1.2.4 + Debian Linux 3.0 sparc + Debian Linux 3.0 s/390 + Debian Linux 3.0 ppc + Debian Linux 3.0 mipsel + Debian Linux 3.0 mips + Debian Linux 3.0 m68k + Debian Linux 3.0 ia-64 + Debian Linux 3.0 ia-32 + Debian Linux 3.0 hppa + Debian Linux 3.0 arm + Debian Linux 3.0 alpha + Debian Linux 3.0 + Redhat Linux 7.3 i386 + Redhat Linux 7.3 MIT Kerberos 5 1.2.3 MIT Kerberos 5 1.2.2 + MandrakeSoft Multi Network Firewall 2.0 + Mandriva Linux Mandrake 8.2 ppc + Mandriva Linux Mandrake 8.2 + Mandriva Linux Mandrake 8.1 ia64 + Mandriva Linux Mandrake 8.1 + Redhat Linux 7.2 ia64 + Redhat Linux 7.2 i386 + Redhat Linux 7.2 + Redhat Linux 7.1 ia64 + Redhat Linux 7.1 i386 + Redhat Linux 7.1 alpha + Redhat Linux 7.1 + Redhat Linux 7.0 i386 + Redhat Linux 7.0 alpha + Redhat Linux 7.0 MIT Kerberos 5 1.2.1 MIT Kerberos 5 1.2 MIT Kerberos 5 1.1.1 - Redhat Linux 7.1 ia64 - Redhat Linux 7.1 i386 - Redhat Linux 7.1 alpha - Redhat Linux 7.1 - Redhat Linux 7.0 i386 - Redhat Linux 7.0 alpha - Redhat Linux 7.0 + Redhat Linux 6.2 sparc + Redhat Linux 6.2 i386 + Redhat Linux 6.2 alpha + Redhat Linux 6.2 MIT Kerberos 5 1.1 MIT Kerberos 5 1.0.8 + OpenBSD OpenBSD 3.2 + OpenBSD OpenBSD 3.1 MIT Kerberos 5 1.0.6 MIT Kerberos 5 1.0 MIT Kerberos 5 1.9 MIT Kerberos 5 1.8 MIT Kerberos 5 1.7 MIT Kerberos 5 1.6 MIT Kerberos 5 1.5 MIT Kerberos 5 1.16 MIT Kerberos 5 1.14.3 MIT Kerberos 5 1.14 MIT Kerberos 5 1.13.2 MIT Kerberos 5 1.13 MIT Kerberos 5 1.12 MIT Kerberos 5 1.11.4 MIT Kerberos 5 1.11.3 MIT Kerberos 5 1.11.2 MIT Kerberos 5 1.10.7 MIT Kerberos 5 1.10.2 MIT Kerberos 5 1.10.1 MIT Kerberos 5 1.10 KTH Kerberos 5 1.2.2 KTH Kerberos 5 1.2.1 KTH Kerberos 5 1.2 KTH Kerberos 5 1.1

Not Vulnerable:	MIT Kerberos 5 1.17

Exploit / POC

MIT Kerberos 5 CVE-2018-20217 Denial of Service Vulnerability

Currently, we are not aware of any working exploits. If you feel we are in error or if you are aware of more recent information, please mail us at: [email protected].

Solution / Fix

MIT Kerberos 5 CVE-2018-20217 Denial of Service Vulnerability

Solution:
Updates are available. Please see the references or vendor advisory for more information.