Fedora Core 3:krb5-1.3.6-5(2005-270)
high Nessus プラグイン ID 62255
Language:
概要
リモート Fedora Core ホストに、セキュリティ更新がありません。説明
同梱の Kerberos を認識する telnet クライアントにある 2 つのバッファオーバーフローの脆弱性を修正する更新済みの krb5 パッケージが、現在利用可能です。Kerberos は、クライアントとサーバーを互いに認証するために信頼できるサードパーティ(KDC)を使用するネットワーク認証システムです。
krb5-workstation パッケージには、Kerberos を認識する telnet クライアントが同梱されています。
2 つのバッファオーバーフローの欠陥が、telnet クライアントがサーバーからのメッセージを処理する方法で発見されました。被害者を騙して、悪意のある telnet サーバーに接続させることができた場合、攻撃者が被害者のマシンで任意のコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に対する名称として CVE-2005-0468 と CVE-2005-0469 を割り当てました。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 62255
ファイル名: fedora_2005-270.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2012/9/24
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:krb5-debuginfo, p-cpe:/a:fedoraproject:fedora:krb5-devel, p-cpe:/a:fedoraproject:fedora:krb5-libs, p-cpe:/a:fedoraproject:fedora:krb5-server, p-cpe:/a:fedoraproject:fedora:krb5-workstation, cpe:/o:fedoraproject:fedora_core:3
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2005/3/29
参照情報
CVE: CVE-2005-0468, CVE-2005-0469
FEDORA: 2005-270