Amazon Linux 2python-kdcproxy、 --advisory ALAS2-2025-3085ALAS-2025-3085

high Nessus プラグイン ID 277753

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている python-kdcproxy のバージョンは、 0.3.3-1より前です。したがって、ALAS2-2025-3085 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

kdcproxy が、構成でサーバーアドレスが定義されていないレルムに対するリクエストを受信すると、デフォルトでは、リクエストされたレルム名に一致する DNS ゾーン内の SRV レコードにクエリを実行します。
これにより、サーバー側のリクエスト偽造の脆弱性が生じます。攻撃者は、任意のポートとホスト名を指し示す SRV レコードを作成した DNS ゾーンに一致するレルムに対するリクエストを送信する可能性があるためです (これにより、ループバックまたは内部 IP アドレスに解決される可能性があります)。この脆弱性を悪用して、内部ネットワークトポロジーおよびファイアウォールルールのプローブ、ポートスキャンの実行、データの抽出を行う可能性があります。use_dns 設定が明示的に false に設定されているデプロイメントは影響を受けません。CVE-2025-59088

攻撃者が、攻撃者が制御する KDC サーバーに kdcproxy を接続させると (たとえばサーバー側のリクエスト偽造など)、kdcproxy が TCP 応答長の境界を強制しないという事実を悪用して、サービス拒否攻撃を仕掛ける可能性があります。KDC の応答を受信すると、転送が不完全な場合でも、kdcproxy は recv() を呼び出すたびに、バッファされたストリーム全体を newbuffer にコピーします。これにより、過剰なメモリ割り当てと CPU 使用率が発生します。さらに、kdcproxy は、受信したデータ長が、responseheader で指定された長さと正確に等しくない場合、個別のチャンクまたはバッファ全体が Kerberos メッセージの最大長を超えた場合でも、着信応答チャンクを受け入れます。これにより、攻撃者は接続タイムアウトに達する (約 12 秒) まで無制限にデータを送信できるため、サーバーメモリや CPU リソースを枯渇させることができます。複数の同時リクエストにより、承諾キューのオーバーフローが発生し、正当なクライアントに対するサービス拒否が発生する可能性があります。CVE-2025-59089

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。