Debian DSA-3153-1:krb5 - セキュリティ更新
high Nessus プラグイン ID 81150
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
Kerberos の MIT 実装である krb5 で、複数の脆弱性が見つかりました:- CVE-2014-5352 libgssapi_krb5 ライブラリでの不適切なメモリ管理により、サービス拒否または任意のコードの実行が発生することがあります。
- CVE-2014-9421 kadmind の XDR データ処理での不適切なメモリ管理により、サービス拒否または任意のコードの実行が発生することがあります。
- CVE-2014-9422 2 コンポーネントのサーバープリンシパルの不適切な処理により、なりすまし攻撃が発生することがあります。
- CVE-2014-9423 libgssrpc ライブラリでの情報漏洩。
ソリューション
krb5 パッケージをアップグレードしてください。安定版(stable)ディストリビューション(wheezy)に対して、これらの問題はバージョン 1.10.1+dfsg-5+deb7u3 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2014-5352
https://security-tracker.debian.org/tracker/CVE-2014-9421
https://security-tracker.debian.org/tracker/CVE-2014-9422
https://security-tracker.debian.org/tracker/CVE-2014-9423
プラグインの詳細
深刻度: High
ID: 81150
ファイル名: debian_DSA-3153.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2015/2/4
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:krb5, cpe:/o:debian:debian_linux:7.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/2/3
参照情報
CVE: CVE-2014-5352, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423
DSA: 3153