SuSE 11.3 セキュリティ更新:krb5(SAT パッチ番号 10282)
high Nessus プラグイン ID 81312
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
krb5 は、次の 4 つのセキュリティの問題を修正するために更新されています:- gss_process_context_token() が誤ってコンテキストを解放します(bsc#912002)。(CVE-2014-5352)
- kadmind が部分的な逆理シリアル化の結果を二重解放します(bsc#912002)。(CVE-2014-9421)
- kadmind がサーバーのプリンシパル名を不適切に検証しています(bsc#912002)。(CVE-2014-9422)
- libgssrpc サーバーアプリケーションが初期化されていないバイトを漏洩します(bsc#912002)さらに、次のセキュリティ関連でない問題が修正されました:(CVE-2014-9423)
- Winbind プロセスが DC なしに無期限にハングします。
(bsc#872912)
- winbind プロセスのハング(bsc#906557)
ソリューション
SAT パッチ番号 10282 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=872912
https://bugzilla.novell.com/show_bug.cgi?id=906557
https://bugzilla.novell.com/show_bug.cgi?id=912002
http://support.novell.com/security/cve/CVE-2014-5352.html
http://support.novell.com/security/cve/CVE-2014-9421.html
プラグインの詳細
深刻度: High
ID: 81312
ファイル名: suse_11_krb5-20150206-150206.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/2/12
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:krb5, p-cpe:/a:novell:suse_linux:11:krb5-client, p-cpe:/a:novell:suse_linux:11:krb5-doc, p-cpe:/a:novell:suse_linux:11:krb5-plugin-kdb-ldap, p-cpe:/a:novell:suse_linux:11:krb5-plugin-preauth-pkinit, p-cpe:/a:novell:suse_linux:11:krb5-server, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:krb5-32bit, p-cpe:/a:novell:suse_linux:11:krb5-apps-clients, p-cpe:/a:novell:suse_linux:11:krb5-apps-servers
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/2/6
参照情報
CVE: CVE-2014-5352, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423