]> git.ipfire.org Git - thirdparty/krb5.git/commit
Fix krb5 GSS MIC verification
authorGreg Hudson <ghudson@mit.edu>
Sun, 17 Aug 2025 06:55:40 +0000 (02:55 -0400)
committerGreg Hudson <ghudson@mit.edu>
Tue, 19 Aug 2025 21:08:42 +0000 (17:08 -0400)
commit83cd76b11b069afbc6162edecb30096571e89dd5
tree7fd2602b173faa85977bcd705bfbfcc9f145ae94
parentf458ddf03332abface47d90d1389b45540805b6f
Fix krb5 GSS MIC verification

Commit 7ae0adcdf16687810f747e284c9fb571a561c5bd contains a pair of
bugs that, in combination, result in the acceptance of MIC tokens with
invalid checksums.

In kg_verify_checksum_v3(), properly set bytes 4..7 to 0xFF in the
composed token header for MIC tokens.  In verify_mic_v3(), properly
check the return value of kg_verify_checksum_v3().  In t_invalid.c,
test invalid MIC tokens by altering the bytes of a valid MIC.

Reported by Francis Dupont.

CVE-2025-57736:

MIT krb5 release 1.22 incorrectly accepts krb5 GSS-API MIC tokens with
invalid checksums.

ticket: 9181
tags: pullup
target_version: 1.22-next
src/lib/gssapi/krb5/util_crypt.c
src/lib/gssapi/krb5/verify_mic.c
src/tests/gssapi/t_invalid.c