検出

Oracle Linux 5:krb5(ELSA-2010-0343)

medium Nessus プラグイン ID 68029

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2010:0343 から:

1 つのセキュリティの問題と 1 つのバグを修正する更新済みの krb5 パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Kerberos は、クライアントおよびサーバーが対称キー暗号化および信頼されているサードパーティの Key Distribution Center(KDC)を使用して、それぞれに対して認証を行うことができるようになるネットワーク認証システムです。

MIT Kerberos 管理デーモンである kadmind に、 use-after-free の欠陥が見つかりました。認証されたリモートの攻撃者がこの欠陥を利用して、kadmind デーモンをクラッシュさせる可能性があります。どのレルムユーザーも kadmind から自分のプリンシパルに関する情報をリクエストできるため、この欠陥を発生させるために管理権限は必要ありません。(CVE-2010-0629)

この更新では以下のバグも修正されます。

* Kerberos クライアントで、サービスで使用するチケットが必要な場合、 Key Distribution Center(KDC)に連絡してチケットを取得する必要があります。また、クライアントはサービスが属する realm を判断する必要があり、これは一般的にクライアント構成の詳細、DNS 情報、および当て推量によって行われます。

サービスがクライアントのレルム以外のレルムに属している場合は、クロスレルム認証が必要です。クライアント構成と推測作業の組み合わせで、クライアントは、クライアントのレルムとサービスのレルムの間の信頼されるパスを形成する、信頼関係のシーケンスを判断します。これは 1 つ以上の中間レルムを含むことがあります。

KDC が実在の信頼関係をよく知っていると期待して、クライアントは、リクエストの中に特殊なフラグを設定することで、サービスの KDC からのガイダンスを受け入れることを示しながら、サービスの KDC からのチケットをリクエストします。そのフラグを認識する KDC はそれ自体のオプションで、クライアントが従うべき信頼パスに沿った次のレルムへのチケットを許可するチケットを返すことができます。

サービスの KDC によって返されるチケット許可するチケットが、クライアントがすでに信頼されるパスにあると判断しているレルムで使用するためのものである場合は、クライアントはこれを最適化として受け入れて進みます。しかしながら、チケットがクライアントが期待していないレルムで使用するものである場合は、クライアントは正しくないと反応します。サービスの KDC で提案されるパスに沿って進むのではなく、このケースをエラーとして扱います。

この更新では、krb5 1.7 の修正では、クライアントがこうした KDC を信頼して、正しいパスにそってそれらの KDC を送信し、クライアントがもともと望んでいたチケットをクライアントが取得できていましたが、これが krb 1.6.1(Red Hat Enterprise Linux 5.5 に同梱されていたバージョン)にバックポートされました。
(BZ#578540)

krb5 の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正する必要があります。更新を有効にするには、全ての実行中の KDC サービスを再起動する必要があります。

ソリューション

影響を受ける krb5 パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2010-April/001432.html

プラグインの詳細

深刻度: Medium

ID: 68029

ファイル名: oraclelinux_ELSA-2010-0343.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:krb5-devel, p-cpe:/a:oracle:linux:krb5-libs, p-cpe:/a:oracle:linux:krb5-server, p-cpe:/a:oracle:linux:krb5-workstation, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2010/4/9

脆弱性公開日: 2010/4/7

参照情報

CVE: CVE-2010-0629

RHSA: 2010:0343