検出

MiracleLinux 3krb5-1.6.1-17AXS3.1AXSA:2008-345:03

critical Nessus プラグイン ID 284373

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2008-345:03 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 Kerberos V5 は、信頼できるサードパーティのネットワーク認証システムです。これにより、平文パスワードの安全でない方法を排除し、ネットワークのセキュリティを向上させることができます。
 - KDC での初期化されていないポインター/二重解放の使用を修正するために予備的なパッチを追加しますCVE-2008-0062、CVE-2008-0063]
 - libgssapi_krb5 での use-after-free を修正するためにバックポートされたパッチを追加しますCVE-2007-5901
 - libgssapi_krb5 の二重解放を修正するためにバックポートされたパッチを追加しますCVE-2007-5971
 - RPC ライブラリの数字の大きい記述子の不適切な処理を修正するための予備的なパッチを追加CVE-2008-0947
 - spnego でラップされた場合、委任された krb5 認証情報の保存を修正します
 - アプリケーションが、認証情報が委任されていることを示すために使用されるフラグを保存する場所を渡さなくても、委任された認証情報ハンドルを返します
 - kdc-unreachable、can't-resolve-server、および response-too-big のエラーに対して、TCP kpasswd サーバーにフォールバックするためのパッチを追加します
 - kpasswd サーバーに対してパスワード設定/変更リクエストを最初のリクエストより後に生成する際に、正しいシーケンス番号を使用します
 - 1.6.3 からのバックポートして、呼び出しアプリケーションによって割り当てられたものと同じ方法で、ライブラリ割り当ての get_init_creds_opt 構造体を初期化し、期限切れのパスワードを検出したときに適切にパスワード変更を行うという kinit の従来の動作を復元します
 - ftpdftp クライアントが強力な認証を使用する場合、PAM セッションおよび認証情報の管理も行います
 - の修正パッチを更新します CVE-2007-3999
 - ラベル付け時に db2 プラグインによって作成されるファイルの省略を修正
 - krb5-workstation に login.krb5 が使用する PAM 構成ファイルを依存させます
 - ラベル付け時の kadmin ログファイルの省略を修正します
 - libgssrpc の rpcsec_gss 実装にあるバッファオーバーフローを修正するために予備的なパッチを追加しますCVE-2007-3999、kadmind の初期化されていないポインターを通じた書き込みCVE-2007-4000]
 - kdcTCP クライアントもデフォルトでリッスンします
 - login権限を破棄する前ではなく、後にユーザーのホームディレクトリに変更します
 - ldap 機能をオフにします
 - アプリケーションが、見つかった場合、リクエストに適切なバージョンの代わりに kvno=0 のあるキーの使用を試行できるようにするパッチを追加します
 - MITKRB5-SA-2007-004 (CVE-2007-2442、CVE-2007-2443) と MITKRB5-SA-2007-005 (CVE-2007-2798) の修正を取り込みます
 - non-split_workstation ケースに対して欠落している %postun を再導入します
 - 欠如している pam-devel ビルド要件を追加し、selinux-or-fail ビルドを強制します
 - SELinux ポリシーに従って、作成時にすべてのファイルにラベルを付けます
 - krshd で PAM アカウント/セッション管理を実行
 - ftpd で PAM 認証およびアカウント/セッション管理を実行
 - login.krb5 で PAM 認証、アカウント/セッション管理、パスワード変更を実行します
 - kerberos.ldif を FDS 形式に前処理することで、修正が成功し、これも doc ファイルとして含めます
 - man ページを、適切なパスで生成されるように切り替えます
 - 古くて不完全な SELinux パッチをドロップ
 - Greg Hudson 氏からのパッチを追加し、keytab ルーチンと同じポイントで srvtab ルーチンが欠落しているファイルのエラーを報告するようにします。
 - svn からパッチを導入して、ftp での意図しないチャットを取り消します
 - svn からパッチを導入し、NULL krb5_get_init_creds_opt 構造体を想定しているいくつかの場所でより適切に処理します
 - 1.6.1 に更新してください
 - CVE-2007-0956、CVE-2007-0957、CVE-2007-1216 の不要になったパッチをドロップします
 - 1.6 で sendto バグのパッチをドロップ、1.6.1 で修正
 - kadmind.initデフォルトのプリンシパルデータベースが存在しない場合、kldap プラグインを使用しているように見える場合は、アウトライトで失敗しません
 - kadmind.initkeytab を作成しようとする際に、ホスト固有の kadmin サービス用の鍵の抽出を試行します
 - 共有ライブラリ追加静的ライブラリなしにより不要になり、libkrb5 インターフェイスの一部ではないため、krb5-config --libs 出力から依存ライブラリを省略しますlibkeyutils、libresolv、libdl を排除します
 - KEYRING を取得するビルド要件として keyutils を導入します ccache タイプ。マージされているため
 - ディレクトリサーバーから送信されるキーデータを解析する際にクラッシュを引き起こす可能性がある、初期化されていない長さの値を修正します
 - krb5.conf man ページにある誤字を修正しますldap_server->ldap_servers
 - デフォルトの acl_file、dict_file、および admin_keytab の設定を、実際に影響を与える default/example kdc.conf の一部に移動します
 - krb5-aware telnetdaemon を介した未承認アクセスを修正するためのパッチを追加CVE-2007-0956
 - krb5kdc および kadmind( ) のバッファオーバーフローを修正するためにパッチを追加しますCVE-2007-0957
 - kadmind の二重解放を修正するパッチを追加CVE-2007-1216
 - buildrequires を取り消します現時点では、keyutils-libs-devel
 - keyutils-libs-devel で buildrequires を追加し、enab に追加します

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/443

プラグインの詳細

深刻度: Critical

ID: 284373

ファイル名: miracle_linux_AXSA-2008-345.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-0947

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2008-0062

脆弱性情報

CPE: p-cpe:/a:miracle:linux:krb5-workstation, p-cpe:/a:miracle:linux:krb5-devel, p-cpe:/a:miracle:linux:krb5-server, p-cpe:/a:miracle:linux:krb5-libs, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/12/1

脆弱性公開日: 2007/4/3

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2007-0956, CVE-2007-0957, CVE-2007-1216, CVE-2007-2442, CVE-2007-2443, CVE-2007-2798, CVE-2007-3999, CVE-2007-4000, CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063, CVE-2008-0947

IAVB: 2007-B-0012-S, 2008-B-0024-S

IAVT: 2007-T-0025-S, 2007-T-0037-S