OracleVM 2.2:krb5 (OVMSA-2011-0015)

low Nessus プラグイン ID 79475
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

-(CVE-2011-4862)の修正

- 修正を組み込み、ファイルラベリングビットにリプレイキャッシュがいつ削除されるのかを通知するようにします(#712453)

- 再構築

- ftp:もっと大きなコマンド入力を処理します(#665833)

- 結果が破棄され、最終的な結果がクリーンアップされるときに、ロック解除操作の途中で消失しません(Martin Osvald 氏、#586032)

- krb5-server-ldap と krb5-libs の間のバージョン化された依存関係を追加します(内部ツーリング)

- パスワード変更リクエストに対して受信したエラーメッセージからのエラーコードを破棄しません(#658871、RT#6893)

- ftpd:Jatin Nansi 氏からのパッチを追加し、/etc/ftpusers の制限の行を適切に一致します(#644215、RT#6889)

- ftp:Rogan Kyuseok Lee 氏からの修正済みパッチを追加し、32 ビットシステムで大きなファイルを転送するときに、転送されたバイト数を正確に報告します(#648404)

- RT#6514 の修正をバックポート:rcache タイプ none を解放するメモリ漏洩(#678205)

- upstream パッチを追加して、LDAP kdb バックエンド使用時の KDC のハングアップまたはクラッシュを修正します(CVE-2011-0281、CVE-2011-0282、#671097)

- MITKRB5-SA-2010-007 からのチェックサムの受け入れの問題の upstream パッチを組み込みます(CVE-2010-1323、#652308)

- 以前の変更に対する修正をバックポートします(#539423)

- k5login_directory and k5login_authoritative 設定をバックポートします(#539423)

- krshd:utmp が 16 文字より少なくとも少し長い名前を処理できる場合に、ユーザー名を 16 文字に制限しません(#611713)

- 主要な期限切れの時刻を計算する際に生じる論理バグを修正します(RT#6762、#627038)

- kadmind logrotate config の post-rotate スクリプトレットを修正します(#462658 よりも)

- ftpd:telnetd、rshd、rlogind を一致させる挙動を修正させるために変更をバックポートし、マッチングキーのある任意のサービスへの GSSAPI 認証を受け入れます(#538075)

- RT#5551 の修正を適用し、ローカルレルムであるかのように、チケットで見られるときにリファラルレルムを処理します(#498554、#450122 の可能性も高いです)

- aes256-cts:normal と aes128-cts:normal をデフォルト kdc.conf のキーソルトのリストに追加します(#565941 の部分)

- 認識された鍵とソルトタイプのリストの管理者ガイドを指し示している kdc.conf(5) にメモを追加します(#565941 の残り)

- krb5kdc と kadmind の logrotate 構成ファイルを追加します(#462658)

- libgssapi:svn からパッチをバックポートし、コンテキストを設定するために使用されたチケットの期限が切れるときに、コンテキストの期限切れのエラーを返すのを停止します(#605367、upstream #6739)

- -server-ldap サブパッケージの構築を有効にします(#514362)

- stash ファイルのエンディアンについて配慮するのを停止します(#514741)。これは後のリリースで適切な keytab ファイルで置きかえられます。

- passed-in オプション構造が NULL でクライアントキーが期限切れになっている場合、krb5_get_init_creds_password でクラッシュしません(#555875)

- ksu:ターゲットユーザーに権限をドロップする前に、PAM アカウントとセッション管理を実行します(#540769 と #596887 のそれぞれ)

- 候補のパッチを適切な libgssapi null ポインターデリファレンスに追加します。これは、無効な形式のクライアントリクエストにより発生する可能性があります。(CVE-2010-1321、#583704)

- PAM パッチで導入される null ポインターデリファレンスとクラッシュを修正します。これらは ftpd にローカルシステムに知られているユーザーの名前が提供されると発生します。デフォルト xinetd 構成により、gssapi 認証クライアントで発生できるように制限されています。(Olivier Fourdan 氏、#569472)

- upstream パッチを追加し、数個の use-after-free バグを修正します。kadmind のバグも含まれています。(CVE-2010-0629、#578186)

- パッチをマージし、KDC 整数オーバーフローを修正します。これは、無効な形式の RC4 と AES の暗号文により発生する可能性があります。(CVE-2009-4212、#546348)

- libkrb5 に変更を加えて、1.7 からのオフパスリフェラルの適切な処理と追跡を行います(#546538)

- 認証スタックを ksus PAM 構成に追加し、pam_setcred を正常に実行できるようにします

- また PAM_RUSER を ksu で完全に設定します(#479071+#477033)

- さまざまな入力ミスを修正します。ただし、ライセンシングに関連するものは除きます。(#499190)

- kdb5_util:データベースの名前を変更する際に、新しい名前に関連するロックファイルが存在しない場合は、続行して、作成します(#442879)

- ksu:ターゲットユーザー認証の PAM アカウントとセッション管理が以前のようにまだ実行されます(#477033)

- 認証情報を入手するエラーを報告する ksus の入力ミスを修正します(#462890)

- kadmind.init:keytab を設定するのを停止します。kadminds が当面の間、データベースを直接使用できるためです。(#473151)

- パッチを適用して、PAM_RHOST を設定します(James Leddy 氏、#479071)

ソリューション

影響を受ける krb5-libs / krb5-workstation パッケージを更新してください。

関連情報

http://www.nessus.org/u?783bc3a1

プラグインの詳細

深刻度: Low

ID: 79475

ファイル名: oraclevm_OVMSA-2011-0015.nasl

バージョン: 1.12

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Low

Base Score: 3.7

Temporal Score: 3.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:krb5-libs, p-cpe:/a:oracle:vm:krb5-workstation, cpe:/o:oracle:vm_server:2.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/4

脆弱性公開日: 2010/1/13

エクスプロイト可能

Core Impact

Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)

ExploitHub (EH-11-760)

参照情報

CVE: CVE-2009-4212, CVE-2010-0629, CVE-2010-1321, CVE-2010-1323, CVE-2011-0281, CVE-2011-0282, CVE-2011-4862

BID: 37749, 39247, 40235, 45118, 46265, 46271, 51182

CWE: 189