Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の pam_krb5/krb5

medium Nessus プラグイン ID 60481

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

pam_krb5 は、以下のセキュリティ問題に対処しています：

pam_krb5 の「existing_ticket」構成オプションに欠陥が検出されました。システムで「existing_ticket」オプションを介して既存の認証情報キャッシュを利用するように構成されている場合、ローカルユーザーが異なるローカルユーザーの認証情報キャッシュを利用して、昇格された権限を取得することができる可能性があります。（CVE-2008-3825）

krb5 は、以下のバグに対処しています：

- サーバーアプリケーションが keytab ファイルのコンテンツを連続して繰り返し始めた場合、エラーに遭遇した krb5_rd_req() などの特定の関数の呼び出しを停止した場合、それに続く krb5_kt_next_entry() 関数の呼び出しにより、呼び出し元のアプリケーションがクラッシュする可能性があります。この問題は、これらのパッケージ内で修正および更新されました。このため、krb5_kt_next_entry() 関数の呼び出しにより、呼び出し元のアプリケーションがクラッシュしなくなりました。