Oracle Linux 5:krb5(ELSA-2014-1245)

high Nessus プラグイン ID 77738

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2014:1245 から:

複数のセキュリティの問題や 2 つのバグを修正する更新済みの krb5 パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Kerberos は、信頼されるサードパーティである Kerberos Key Distribution Center(KDC)の支援により、クライアントとサービスの相互認証を可能にする認証システムです。

KDC が複数のレルムを使用する場合に、特定のリクエストにより setup_server_realm() 関数が NULL ポインターを逆参照する可能性があります。認証されていないリモートの攻撃者が、この欠陥を利用して、特別に細工されたリクエストにより KDC をクラッシュさせる可能性があります。(CVE-2013-1418、CVE-2013-6800)

NULL ポインターデリファレンスの欠陥が、継続トークンに関して、 MIT Kerberos SPNEGO アクセプターで見つかりました。認証されていないリモートの攻撃者が、この欠陥を利用して、GSSAPI を有効にしているサーバーアプリケーションをクラッシュさせる可能性があります。
(CVE-2014-4344)

MIT Kerberos が特定のリクエストを処理する方法でバッファオーバーリードの欠陥が見つかりました。有効な Kerberos チケットを所持し、パケットをクライアントまたはサーバーのアプリケーションの GSSAPI セッションに注入することのできる中間者攻撃を行う攻撃者が、この欠陥を利用して、そのアプリケーションをクラッシュさせる可能性があります。(CVE-2014-4341)

この更新は以下のバグも修正します:

* この更新が出る前は、認証情報を暗号化する場合に、libkrb5 ライブラリがすでに解放されているメモリを解放しようとすることがありました。この結果、セグメンテーション違反で呼び出しプロセスが予期せず終了していました。この更新により、libkrb5 がメモリを適切に解放するようになり、認証情報も適切に暗号化され、上述のクラッシュも発生しなくなりました。(BZ#1004632)

* 以前は、krb5 クライアントライブラリがサーバーからの応答を待っているとき、特定の場合にタイムアウト変数がマイナスの値になっていました。結果として、応答の確認中にクライアントがループに陥る可能性がありました。この更新により、クライアントのロジックに変更が加えられ、上述のエラーが発生しなくなりました。(BZ#1089732)

krb5 の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新済みパッケージのインストール後、krb5kdc デーモンが自動的に再起動されます。

ソリューション

影響を受ける krb5 パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2014-September/004455.html

プラグインの詳細

深刻度: High

ID: 77738

ファイル名: oraclelinux_ELSA-2014-1245.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2014/9/18

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:krb5-devel, p-cpe:/a:oracle:linux:krb5-libs, p-cpe:/a:oracle:linux:krb5-server, p-cpe:/a:oracle:linux:krb5-server-ldap, p-cpe:/a:oracle:linux:krb5-workstation, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/9/17

脆弱性公開日: 2013/11/17

参照情報

CVE: CVE-2013-1418, CVE-2013-6800, CVE-2014-4341, CVE-2014-4344

BID: 63555, 63770, 68909, 69160

RHSA: 2014:1245