検出

FreeBSD:krb5 -- MITKRB5-SA-2011-004、kadmind の無効なポインターの free() [CVE-2011-0285](6a3c3e5c-66cb-11e0-a116-c535f3aa24f0)

critical Nessus プラグイン ID 53442

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

MIT Kerberos チームが公表したアドバイザリを以下に示します。

MIT krb5 管理デーモン(kadmind)のパスワード変更機能にバグがあり、特定のエラー状態で、無効なポインターを free() しようとする可能性があります。これにより、デーモンがクラッシュするか、任意のコードの実行が誘導される(困難と思われる)可能性があります。任意のコードを実行するための悪用が存在することは確認されていませんが、サービス拒否を手動で発生させることは簡単です。

一部のプラットフォームでは、無効なポインターを解放しようとしていることを検出しており、プロセスを念のために終了し、そしてこれらのプラットフォームで任意のコードの実行を防いでいます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-004.txt

http://www.nessus.org/u?cc1cdd97

プラグインの詳細

深刻度: Critical

ID: 53442

ファイル名: freebsd_pkg_6a3c3e5c66cb11e0a116c535f3aa24f0.nasl

バージョン: 1.9

タイプ: local

公開日: 2011/4/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:krb5, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/4/14

脆弱性公開日: 2011/4/12

参照情報

CVE: CVE-2011-0285