GLSA-201201-13:MIT Kerberos 5:複数の脆弱性

medium Nessus プラグイン ID 57655

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

GLSA-201201-13 で説明されている脆弱性は、リモートホストに影響を与えます。(MIT Kerberos 5:複数の脆弱性)

MIT Kerberos 5 に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
影響:

リモートの攻撃者が、管理デーモンまたは Key Distribution Center(KDC)デーモンの権限で任意のコードを実行し、サービス拒否状態を引き起こし、機密情報を取得する可能性があります。さらに、リモートの攻撃者が、Kerberos 承認の偽装、KDC 応答の修正、ユーザーデータメッセージの偽造、トークンの偽造、トークンの偽造、署名の偽造、クライアントのなりすまし、ユーザーが確認できるプロンプトテキストの修正を行ったり、その他の詳細不明な影響を与える可能性があります。
回避策:

現時点で、既知の回避策はありません。

ソリューション

MIT Kerberos 5 の全ユーザーは、最新バージョンへアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-crypt/mit-krb5-1.9.2-r1'

関連情報

https://security.gentoo.org/glsa/201201-13

プラグインの詳細

深刻度: Medium

ID: 57655

ファイル名: gentoo_GLSA-201201-13.nasl

バージョン: 1.15

タイプ: local

公開日: 2012/1/24

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.3

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:mit-krb5, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/23

参照情報

CVE: CVE-2009-3295, CVE-2009-4212, CVE-2010-0283, CVE-2010-0629, CVE-2010-1320, CVE-2010-1321, CVE-2010-1322, CVE-2010-1323, CVE-2010-1324, CVE-2010-4020, CVE-2010-4021, CVE-2010-4022, CVE-2011-0281, CVE-2011-0282, CVE-2011-0283, CVE-2011-0284, CVE-2011-0285, CVE-2011-1527, CVE-2011-1528, CVE-2011-1529, CVE-2011-1530, CVE-2011-4151

BID: 37486, 37749, 38260, 39247, 39599, 40235, 43756, 45116, 45117, 45118, 45122, 46265, 46269, 46271, 46272, 46881, 47310, 50273, 50929

GLSA: 201201-13

CWE: 20, 119, 189