Debian DSA-3000-1：krb5 - セキュリティ更新

high Nessus プラグイン ID 77101

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Kerberos の MIT 実装の krb5 で、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2014-4341。正当に確立された GSSAPI アプリケーションセッションにパケットを注入できる、認証されていないリモートの攻撃者が、バッファの終端を越えて読み取ろうとしたときの無効なメモリ参照により、プログラムをクラッシュさせる可能性があります。

- CVE-2014-4342。正当に確立された GSSAPI アプリケーションセッションにパケットを注入できる、認証されていないリモートの攻撃者が、バッファの終端を越えて読み取るときの無効なメモリ参照により、または NULL ポインターデリファレンスを引き起こすことによって、プログラムをクラッシュさせる可能性があります。

- CVE-2014-4343。GSSAPI アクセプターからであるようにパケットを偽装できる、認証されていないリモートの攻撃者が、GSSAPI イニシエーターが提案したものとは異なる下層のメカニズムを返すことによって、SPNEGO メカニズムを使用している GSSAPI イニシエーター（クライアント）の二重解放状態を引き起こす可能性があります。リモートの攻撃者が、この欠陥を悪用して、アプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。

- CVE-2014-4344。認証されていない、または部分的に認証されたリモートの攻撃者が、イニシエーターからアクセプターへの 2 番目以降のコンテキストトークンとして空のトークンを送信することで、SPNEGO ネゴシエーション中に NULL デリファレンスとアプリケーションクラッシュを引き起こす可能性があります。

- CVE-2014-4345。kadmind が KDC データベースに対して LDAP を使用するように構成されている場合、認証されたリモートの攻撃者が、これに領域外書き込み（バッファオーバーフロー）を実行させる可能性があります。