Fedora 36: heimdal (2022-dba9ba8e2b)

critical Nessus プラグイン ID 169051

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 36 ホストには、FEDORA-2022-dba9ba8e2b のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- samba kerberos サーバーが TGS-REQ (Ticket Granting Server - Request) で sname の欠落を処理する方法で、NULL ポインターデリファレンスが見つかりました。認証されたユーザーはこの欠陥を利用してサーバーをクラッシュさせることができます。
(CVE-2021-3671)

- Heimdal は ASN.1/DER、PKIX、および Kerberos の実装です。7.7.1より前のバージョンは、Heimdal の PKI 証明書検証ライブラリのサービス拒否の脆弱性に脆弱であり、KDC（PKINIT を介する）および kinit（PKINIT を介する）、ならびに Heimdal の libhx509 を使用するサードパーティアプリケーションに影響を与えます。ユーザーは、Heimdal 7.7.1または 7.8にアップグレードする必要があります。この問題についての既知の回避策はありません。(CVE-2022-41916)

- このリリースでは、以下のセキュリティ脆弱性を修正します。* CVE-2022-42898 PAC 解析の整数オーバーフロー * CVE-2022-3437 DES{,3} および arcfour でのオーバーフローおよび非定数時間の漏洩 * CVE-2022-41916 配列の末尾を超えて読み込む Unicode 正規化の修正 * CVE-2021-44758 SPNEGO アクセプターの NULL デリファレンス DoS
* CVE-2021-3671 TGS-REQ で欠落している sname を処理する際の NULL ポインターデリファレンス * CVE-2022-44640 Heimdal KDC: ASN.1 コーデックにおける無効な free。なお、CVE-2022-44640 は深刻な脆弱性であり、Common Vulnerability Scoring System (CVSS) v3 では 10.0 である可能性があります。(CVE-2021-44758、CVE-2022-44640)

- Heimdal の GSSAPI unwrap_des() および unwrap_des3() ルーチン内の境界エラーによる脆弱性が存在します。リモートユーザーは、特別に細工されたデータをアプリケーションに渡し、ヒープベースのバッファオーバーフローをトリガーし、サービス拒否 (DoS) 攻撃を実施する可能性があります。(CVE-2022-3437)

- krb5: PAC 解析における整数オーバーフローの脆弱性 (CVE-2022-42898)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。