SO-AND-SO による報告：

- CVE-2014-5352：MIT krb5 libgssapi_krb5 ライブラリで、gss_process_context_token() を使用して有効なコンテキスト削除トークンを処理した後、呼び出し元に、ダングリングポインターが含まれているセキュリティコンテキストの処理が残ります。この処理をさらに使用すると、use-after-free および二重解放メモリアクセス違反が発生します。kadmind などの libgssrpc サーバーアプリケーションは、gss_process_context_token() を呼び出すようにに命令されることがあるため、脆弱です。

- CVE-2014-9421：MIT krb5 kadmind デーモンが、認証されているユーザーから無効な XDR データを受け取った場合、部分的な逆シリアル化結果がクリーンアップされる一方で、use-after-free および二重解放メモリアクセス違反が実行されることがあります。その他の libgssrpc サーバーアプリケーションも、防御が不十分な XDR 機能が含まれる場合、脆弱なことがあります。

- CVE-2014-9422：MIT krb5 kadmind デーモンが、最初のコンポーネントが「kadmind」の左のサブストリングである、またはレルムがデフォルトレルムの左のプレフィックスである、2 コンポーネントサーバープリンシパルに対する認証を、不適切に受け入れます。

CVE-2014-9423：kadmind が含まれている libgssrpc アプリケーションは、クライアントへの応答で、未使用の「処理」フィールドとして 4 または 8 バイトの初期化されていないメモリを、ネットワークに出力します。

検出

FreeBSD：krb5 -- kadmind、libgssrpc、gss_process_context_token での脆弱性 VU#540092 （24ce5597-acab-11e4-a847-206a8a720317）

high Nessus プラグイン ID 81175

変更ログが見つかりません