リモートホストにインストールされている krb5 のバージョンは、1.19.2 / 1.21.1 より前です。したがって、SSA:2023-193-01 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 1.20.2 以前の MIT Kerberos 5 (別名 krb5) および 1.21.x 以前の 1.21.1 における lib/kadm5/kadm_rpc_xdr.c は、初期化されていないポインターを解放します。リモートの認証されたユーザーが、kadmind クラッシュを発生させる可能性があります。これは、
    _xdr_kadm5_principal_ent_rec が n_key_data と key_data 配列カウントの関係を検証しないために発生します。(CVE-2023-36054)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 15.0 / 最新版 krb5 の脆弱性 (SSA:2023-193-01)

medium Nessus プラグイン ID 178217

バージョン 1.2