OracleVM 2.1：krb5 （OVMSA-2009-0003）

critical Nessus プラグイン ID 79452

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

CVE-2009-0844 MIT Kerberos 5（別名 krb5）の 1.5 から 1.6.3 の SPNEGO 実装の get_input_token 関数により、リモートの攻撃者は、バッファオーバーリードを発生させる細工された長さ値を介して、サービス拒否（デーモンのクラッシュ）を引き起こしたり、機密情報を取得したりする可能性があります。

CVE-2009-0845 MIT Kerberos 5（別名 krb5）の 1.5 から 1.6.3 の lib/gssapi/spnego/spnego_mech.c の spnego_gss_accept_sec_context 関数により、SPNEGO を使用する際に、リモートの攻撃者は、negTokenInit トークンの reqFlags フィールドの無効な ContextFlags データを介して、サービス拒否（NULL ポインターデリファレンスおよびデーモンのクラッシュ）を引き起こす可能性があります。

CVE-2009-0846 MIT Kerberos 5（別名 krb5）の 1.6.4 より前の ASN.1 GeneralizedTime デコーダーの lib/krb5/asn.1/asn1_decode.c の asn1_decode_generaltime 関数により、リモートの攻撃者は、初期化されていないポインターの開放を発生させる無効な DER エンコーディングを伴うベクトルを介して、サービス拒否（デーモンのクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。

-（CVE-2009-0844、CVE-2009-0845）の修正パッチを更新します

- SPNEGO GSSAPI メカニズムの潜在的なバファリードオーバーランの修正を追加します（#490635、CVE-2009-0844）

- SPNEGO GSSAPI メカニズムの特定エラーケースの処理時の NULL ポインターデリファレンスの修正を追加します（#490635、CVE-2009-0845）

- ASN.1 デコーダーの初期化されていないポインターの開放の試みの修正を追加します（#490635、CVE-2009-0846）

- ASN.1 デコーダーの長さ検証のバグの修正を追加します（CVE-2009-0847）

- gss_accept_sec_context の特定エラーケースを gssapi ライブラリが処理する方法でのバグを修正する svn パッチのバックポートを追加します（CVE-2009-0845、

- 外部レルムから取得した認証情報が許容可能なタイプであることを確実にするために、これら認証情報へのチェックを導入するバックポートされたパッチを追加します。認証情報が許容できないタイプの場合は、適切なタイプのひとつを獲得するためにリクエストを再試行します（Sadique Puthen 氏、

- グローバルリストを含む krb5_cc_new_unique 関数で作成されたのファイルベースの ccache を登録するために 1.6.3 からの修正をバックポートします。これにより、ccache を閉じる際にクラッシュしません（#468729）