krb5 PAMモジュール（pam_krb5.so）に、バッファーオーバーフローがありました。これにより、Kerberosライブラリによる補助プロンプトが関係する状況で、リモートコード実行が引き起こされる可能性がありました。攻撃者が慎重に選択した長さの応答によりプロンプトに応答した場合、基礎となるKerberosライブラリが提供するバッファを単一の「\ 0」バイトでオーバーフローさせる可能性がありました。基盤となるKerberosライブラリの構造に応じて、ヒープ破損からスタック破損に至るまで、さまざまな影響が引き起こされる可能性がありました。影響は未知であるものの、コード実行が含まれる可能性があります。
このコードパスは通常の認証には使用されておらず、PKINITにおいて、または非標準のno_prompt PAM構成オプションを使用した場合など、Kerberosライブラリが補助プロンプトを表示する場合にのみ使用されていました。

Debian 8「Jessie」では、この問題はバージョン4.6-3+deb8u1で修正されました。この修正は、Mike Gabriel氏により準備されました。

使用しているlibpam-krb5のパッケージをアップグレードするようお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2166-1 : libpam-krb5セキュリティ更新プログラム

critical Nessus プラグイン ID 135101

バージョン 1.5