検出

FreeBSD:krb5 -- MITKRB5-SA-2011-002、LDAP バックエンドの使用時に KDC がハングアップに脆弱です(4ab413ea-66ce-11e0-bf05-d445f3aa24f0)

medium Nessus プラグイン ID 53440

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

MIT Kerberos チームが公表したアドバイザリを以下に示します。

MIT krb5 Key Distribution Center(KDC)デーモンは、認証されていないリモートの攻撃者からの DoS 攻撃(サービス拒否攻撃)に対して脆弱です。
CVE-2011-0281 と CVE-2011-0282 は、LDAP バックエンドを使用している KDC のみで発生しますが、CVE-2011-0283 はすべての krb5-1.9 KDC で発生します。

攻撃コードが存在していることが判明しませんが、手動で脆弱性を発生させやすいです。CVE-2011-0281 の発生はすでに公知のものとなっていましたが、この事実は公表されているメッセージを何気なく読んだ人には明白ではなかったかもしれません。CVE-2011-0282 と CVE-2011-0283 の発生は公知のものとはなっていませんが、マイナーなものです。

CVE-2011-0281:認証されていないリモートの攻撃者が、LDAP バックエンドで構成された KDC を再起動するまで完全に応答不能にする可能性があります。

CVE-2011-0282:認証されていないリモートの攻撃者が、LDAP バックエンドで構成された KDC を NULL ポインターデリファレンスでクラッシュする可能性があります。

CVE-2011-0283:認証されていないリモートの攻撃者が、任意のバックエンドのある krb5-1.9 KDC を NULL ポインターデリファレンスでクラッシュする可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-002.txt

http://www.nessus.org/u?3b84e3ed

プラグインの詳細

深刻度: Medium

ID: 53440

ファイル名: freebsd_pkg_4ab413ea66ce11e0bf05d445f3aa24f0.nasl

バージョン: 1.12

タイプ: local

公開日: 2011/4/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:krb5, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/4/14

脆弱性公開日: 2011/2/8

参照情報

CVE: CVE-2011-0281, CVE-2011-0282, CVE-2011-0283