Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:krb5 脆弱性(USN-1520-1)
high Nessus プラグイン ID 61379
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
Emmanuel Bouillon 氏は、MIT krb5 Key Distribution Center(KDC)デーモンが、無効な形式の AS-REQ メッセージを処理する際、初期化されていないポインターを解放する可能性があることを発見しました。認証されていないリモートの攻撃者がこれを利用して、サービス拒否または任意のコード実行を引き起こす可能性があります。(CVE-2012-1015)
Emmanuel Bouillon 氏は、MIT krb5 Key Distribution Center(KDC)デーモンが、無効な形式の AS-REQ メッセージを処理する際、初期化されていないポインターを逆参照する可能性があることを発見しました。認証されていないリモートの攻撃者がこれを利用して、サービス拒否または任意のコード実行を引き起こす可能性があります。この問題は、Ubuntu 12.04 LTS だけに影響を与えました。(CVE-2012-1014)
Simo Sorce 氏は、MIT krb5 Key Distribution Center(KDC)デーモンが、無効な形式の TGS-REQ メッセージを処理する際、NULL ポインターを逆参照する可能性があることを発見しました。認証されたリモートの攻撃者がこれを利用して、サービス拒否を引き起こす可能性があります。(CVE-2012-1013)
MIT krb5 の kadmin プロトコル実装が SET_STRING および GET_STRINGS 操作へのアクセスを適切に制限しないことが判明しました。認証されたリモートの攻撃者がこれを利用して、機密情報を漏洩、あるいは改ざんする可能性があります。この問題は、Ubuntu 12.04 LTS だけに影響を与えました。(CVE-2012-1012)。
ソリューション
影響を受ける krb5-admin-server、krb5-kdc および/または krb5-kdc-ldap パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 61379
ファイル名: ubuntu_USN-1520-1.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2012/8/1
更新日: 2019/9/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:krb5-admin-server, p-cpe:/a:canonical:ubuntu_linux:krb5-kdc, p-cpe:/a:canonical:ubuntu_linux:krb5-kdc-ldap, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/31
脆弱性公開日: 2012/6/7
参照情報
CVE: CVE-2012-1012, CVE-2012-1013, CVE-2012-1014, CVE-2012-1015
BID: 53784
USN: 1520-1