FreeBSD: heimdal -- capathポリシーのバイパス（40a8d798-4615-11e7-8080-a4badb2f4699）

high Nessus プラグイン ID 100565

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Viktor Dukhovniによる報告:

コミットf469fc6（2010-10-02）により、以前のホップレルムが発行されたチケットのトランジットパスに追加されませんでした。これにより、場合によっては、Heimdalバージョン1.5から7.2でcapathポリシーのバイパスが有効になることがあります。注意: これにより、バグに依存しているサイトが破損する可能性があります。このバグにより、一部の不完全な[capaths]が動作しましたが、正常ではありませんでした。これにより、一部のクロスレルム構成で認証が中断される可能性があります。
(CVE-2017-6594)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=219657

http://www.nessus.org/u?05dc8fe8

プラグインの詳細

深刻度: High

ID: 100565

ファイル名: freebsd_pkg_40a8d798461511e78080a4badb2f4699.nasl

バージョン: 3.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/6/1

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:heimdal, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/5/31

脆弱性公開日: 2017/4/13