FreeBSD:krb5 -- kadmind、libgssrpc、gss_process_context_token における脆弱性 VU#540092(3a888a1e-b321-11e4-83b2-206a8a720317)

low Nessus プラグイン ID 81331

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

MIT Kerberos チームによる報告:

CVE-2014-5353:KDC が LDAP を使用する場合、1.13.1 以前の MIT Kerberos 5(別名:krb5)の plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c にある krb5_ldap_get_password_policy_from_dn 関数により、認証されたリモートユーザーは、結果のない LDAP クエリを成功させることでサービス拒否(デーモンクラッシュ)を引き起こすことができます。これは、パスワードポリシーに対して不適切なオブジェクトタイプを使用することで実証されています。

CVE-2014-5354:KDC が LDAP を使用する場合、1.13.1 以前の MIT Kerberos 5(別名:krb5)1.12.x、1.13.x にある plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c により、認証されたリモートユーザーは、キーレスプリンシパルに対してデータベースエントリを作成することでサービス拒否(NULL ポインターデリファレンスおよびデーモンクラッシュ)を引き起こすことができます。これは、kadmin「add_principal -nokey」または「purgekeys -all」コマンドで実証されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt

http://www.nessus.org/u?c93b0dab

プラグインの詳細

深刻度: Low

ID: 81331

ファイル名: freebsd_pkg_3a888a1eb32111e483b2206a8a720317.nasl

バージョン: 1.6

タイプ: local

公開日: 2015/2/13

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

Base Score: 3.5

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:krb5, p-cpe:/a:freebsd:freebsd:krb5-111, p-cpe:/a:freebsd:freebsd:krb5-112, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/2/12

脆弱性公開日: 2015/2/12

参照情報

CVE: CVE-2014-5353, CVE-2014-5354