検出

Mandriva Linux セキュリティアドバイザリ:krb5(MDVSA-2010:246)

medium Nessus プラグイン ID 50849

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

krb5 で、複数の脆弱性が見つかり、修正されました:

承認されていないリモートの攻撃者が SAM-2 チャレンジを変更しユーザーから見えるプロンプトテキストや、KDC に送信される応答の種類に影響を与える恐れがあります。ある状況下では、これにより単一使用認証メカニズムトークンを使用することで増加するセキュリティの利益を受けられなくなる可能性があります。ターゲットである既存のセッションが RC4 セッションキーを使用している場合、認証されていないリモートの攻撃者には、アプリケーションプロトコルで KRB-SAFE メッセージを偽装する 1/256 の可能性があります。KRB-SAFE メッセージを使用するアプリケーション(CVE-2010-1323)

ターゲットである既存のアプリケーションセッションが DES セッションキーを使用している場合、承認されていないリモートの攻撃者が、完全保護されるが暗号化されない GSS トークンを偽装する可能性があります。認証されたリモートの攻撃者は、クライアントが提供した PAC データをフィルター処理しない KDC を使用している場合に、PAC を偽装する可能性があります。これにより、PAC コンテンツに依存するサービスに対して権限昇格が行われ、承認判断が行われる可能性があります。アーマーキーが RC4 である場合、認証されていないリモートの攻撃者には、クライアントが発行した KrbFastReq を別の KDC-REQ にスワッピングする 1/256 の可能性があります。その影響は軽微であると思われます(CVE-2010-1324)。

正当なサービスプリンシパルを制御する、認証されたリモートの攻撃者は、TGT キーが RC4 である場合、1/256 の確率で AD-SIGNEDPATH 署名を偽造できます。これにより、ユーザーまたは S4U2Self から取得したチケットの代わりに、S4U2Proxy の自己生成証拠チケットが利用できるようになります。TGT キーに対して RC4 を使用する構成は、ほとんどないと考えられています。承認されたリモートの攻撃者は、RC4 サービスキーを持つチケットの authdata エレメントで AD-KDC-ISSUED 署名を偽装する 1/256 の可能性があり、これによりこれらの署名に依存するサービスに対して権限昇格が行われます。現在、KDC-ISSUED authdata コンテナの既知の使用はありません(CVE-2010-4020)。

サービスプリンシパルを制御する承認されたリモートの攻撃者が、 TGS-REQ が傍受されたクライアント用に KDC で生成された有効な承認データに対するサービスチケットを取得する可能性があります。攻撃者がこのチケットを S4U2Proxy に対して使用し、ターゲットのクライアントが一度も破壊されたサービスに承認されたことがなくても、そのクライアントを偽装する恐れがあります。脆弱な構成は稀であると考えられます(CVE-2010-4021)。

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-007.txt

プラグインの詳細

深刻度: Medium

ID: 50849

ファイル名: mandriva_MDVSA-2010-246.nasl

バージョン: 1.17

タイプ: local

公開日: 2010/12/1

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:krb5, p-cpe:/a:mandriva:linux:krb5-pkinit-openssl, p-cpe:/a:mandriva:linux:krb5-server, p-cpe:/a:mandriva:linux:krb5-server-ldap, p-cpe:/a:mandriva:linux:krb5-workstation, p-cpe:/a:mandriva:linux:lib64krb53, p-cpe:/a:mandriva:linux:lib64krb53-devel, p-cpe:/a:mandriva:linux:libkrb53, p-cpe:/a:mandriva:linux:libkrb53-devel, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/30

参照情報

CVE: CVE-2010-1323, CVE-2010-1324, CVE-2010-4020, CVE-2010-4021

BID: 45116, 45117, 45118, 45122

MDVSA: 2010:246