Oracle Solaris サードパーティのパッチの更新:kerberos(multiple_vulnerabilities_in_kerberos1)
medium Nessus プラグイン ID 80654
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- 1.11.4 以前の MIT Kerberos 5(別名 krb5)1.11 において、Key Distribution Center(KDC)での do_tgs_req.c により、単一コンポーネントのレルム名が使用されている場合、認証されたリモートユーザーは、ホストベースのサービスプリンシパルに対して試行済みのクロスレルム照会を発生させる TGS-REQ リクエストを通じて、サービス拒否(デーモンクラッシュ)を引き起こすことができます。
(CVE-2013-1417)
- 1.10.7 以前の MIT Kerberos 5(別名 krb5)において、Key Distribution Center(KDC)での main.c 内の setup_server_realm 関数により、複数のレルムが構成されている場合、リモートの攻撃者は、細工されたリクエストを通じて、サービス拒否(NULL ポインターデリファレンスおよびデーモンクラッシュ)を引き起こすことができます。(CVE-2013-1418)
ソリューション
Solaris 11.1.15.4.0 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 80654
ファイル名: solaris11_kerberos_20140219.nasl
バージョン: 1.3
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:kerberos
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
パッチ公開日: 2014/2/19
参照情報
CVE: CVE-2013-1417, CVE-2013-1418