Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の krb5
high Nessus プラグイン ID 78418
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
KDC が複数のレルムを使用する場合に、特定のリクエストにより setup_server_realm() 関数が NULL ポインターを逆参照する可能性があります。認証されていないリモートの攻撃者が、この欠陥を利用して、特別に細工されたリクエストにより KDC をクラッシュさせる可能性があります。(CVE-2013-1418、CVE-2013-6800)NULL ポインターデリファレンスの欠陥が、継続トークンに関して、 MIT Kerberos SPNEGO アクセプターで見つかりました。認証されていないリモートの攻撃者が、この欠陥を利用して、GSSAPI を有効にしているサーバーアプリケーションをクラッシュさせる可能性があります。
(CVE-2014-4344)
MIT Kerberos が特定のリクエストを処理する方法でバッファオーバーリードの欠陥が見つかりました。有効な Kerberos チケットを所持し、パケットをクライアントまたはサーバーのアプリケーションの GSSAPI セッションに注入することのできる中間者攻撃を行う攻撃者が、この欠陥を利用して、そのアプリケーションをクラッシュさせる可能性があります。(CVE-2014-4341)
この更新は以下のバグも修正します:
- この更新以前は、認証情報を暗号化する際に、libkrb5 ライブラリがすでに解放されたメモリの解放を試行することがありました。この結果、セグメンテーション違反で呼び出しプロセスが予期せず終了していました。この更新により、libkrb5 がメモリを適切に解放するようになり、認証情報も適切に暗号化され、上述のクラッシュも発生しなくなりました。
- 以前は、krb5 クライアントライブラリがサーバーからの応答を待っているとき、特定の状況でタイムアウト変数が負数になることがありました。結果として、応答の確認中にクライアントがループに陥る可能性がありました。この更新により、クライアントのロジックに変更が加えられ、上述のエラーが発生しなくなりました。
更新済みパッケージのインストール後、krb5kdc デーモンが自動的に再起動されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 78418
ファイル名: sl_20140916_krb5_on_SL5_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2014/10/14
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:krb5-debuginfo, p-cpe:/a:fermilab:scientific_linux:krb5-devel, p-cpe:/a:fermilab:scientific_linux:krb5-libs, p-cpe:/a:fermilab:scientific_linux:krb5-server, p-cpe:/a:fermilab:scientific_linux:krb5-server-ldap, p-cpe:/a:fermilab:scientific_linux:krb5-workstation, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
パッチ公開日: 2014/9/16
脆弱性公開日: 2013/11/18
参照情報
CVE: CVE-2013-1418, CVE-2013-6800, CVE-2014-4341, CVE-2014-4344