FreeBSD：krb5 -- MITKRB5-SA-2011-001、kpropd のサービス拒否（64f24a1e-66cf-11e0-9deb-f345f3aa24f0）

medium Nessus プラグイン ID 53441

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

MIT Kerberos チームが公表したアドバイザリを以下に示します。

MIT krb5 KDC データベースプロパゲーションデーモン（propd）は、無効なネットワーク入力によってトリガーされる DoS 攻撃（サービス拒否攻撃）に対して脆弱です。kpropd ワーカープロセスが不自然な状態で終了させるような無効な入力を受信した場合には、それを発生させたリスニングプロセスの終了を引き起こすことが可能で、マスター KDC からのデータベースアップデートを受信している、From で実行されていたスレーブ KDC を防止します。

攻撃コードが存在していることが判明しませんが、手動で脆弱性を発生させやすいです。

認証されていないリモートの攻撃者が、スタンドアロンモード（「-S」オプション）で実行している kpropd にそのリッスンプロセスを終了させ、それが実行していた KDC ホストへのデータベースプロパゲーションを防止する可能性があります。kpropd が増分プロパゲーションモード（「iprop」）、または inetd サーバーとして実行している構成は、影響を受けません。