検出

Mandriva Linux セキュリティアドバイザリ:krb5(MDVSA-2015:069)

high Nessus プラグイン ID 82322

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

krb5 で複数の脆弱性が発見され、修正されました。

1.11.5 までの MIT Kerberos 5(別名 krb5)、1.12.x から 1.12.2 までの MIT Kerberos 5(別名 krb5)、および 1.13.1 より前の 1.13.x の MIT Kerberos 5(別名 krb5)において、libgssapi_krb5 ライブラリの lib/gssapi/krb5/process_context_token.c にある krb5_gss_process_context_token 関数は、セキュリティコンテキストのハンドルを適切に維持しません。これにより、認証されたリモートユーザーが、サービス拒否(use-after-free、二重解放、およびデーモンクラッシュ)を引き起こしたり、kadmind へのトラフィックで示されているように、細工された GSSAPI トラフィックを介して任意のコードを実行したりする可能性があります(CVE-2014-5352)。

1.13.1 までの MIT Kerberos 5(別名 krb5)は、krb5_read_message データフィールドが「\0」で終わる文字列として表示されるという不適切な想定を行っています。これにより、リモートの攻撃者が、(1) ゼロバイトバージョンの文字列を介したサービス拒否(NULL ポインターデリファレンス)、または (2) appl/user_user/server.c および lib/krb5/krb/recvauth.c に関連する、「\0」文字を省略することによるサービス拒否(領域外読み取り)を引き起こす可能性があります(CVE-2014-5355)。

1.11.5 までの MIT Kerberos 5(別名 krb5)、1.12.x から 1.12.2 までの MIT Kerberos 5(別名 krb5)、および 1.13.1 より前の 1.13.x の MIT Kerberos 5(別名 krb5)において、lib/rpc/auth_gssapi_misc.c にある auth_gssapi_unwrap_data 関数は、部分的な XDR 逆シリアル化を適切に処理しません。これにより、認証されたリモートユーザーが、サービス拒否(use-after-free、二重解放、およびデーモンクラッシュ)を引き起こしたり、kadmind に送信されたデータで示されているように、無効な形式の XDR データを介して任意のコードを実行したりする可能性があります(CVE-2014-9421)。

1.11.5 までの MIT Kerberos 5(別名 krb5)、1.12.x から 1.12.2 までの MIT Kerberos 5(別名 krb5)、および 1.13.1 より前の 1.13.x の MIT Kerberos 5(別名 krb5)において、kadmind の kadmin/server/kadm_rpc_svc.c にある check_rpcsec_auth 関数により、認証されたリモートユーザーが、ka/x プリンシパルで示されているように、初期 kadmind サブストリングを伴う 2 つのコンポーネントのプリンシパルへのアクセス権を利用して、kadmin/* 承認チェックをバイパスし、管理アクセス権を取得する可能性があります(CVE-2014-9422)。

1.11.x から 1.11.5 までの MIT Kerberos 5(別名 krb5)、1.12.x から 1.12.2 までの MIT Kerberos 5(別名 krb5)、および 1.13.1 より前の 1.13.x の MIT Kerberos 5(別名 krb5)において、lib/rpc/svc_auth_gss.c にある svcauth_gss_accept_sec_context 関数は、初期化されていないインターポーザデータをクライアントに送信します。これにより、リモートの攻撃者が、ハンドルフィールドのデータを目的としてネットワークを傍受することで、プロセスヒープメモリから機密情報を取得する可能性があります(CVE-2014-9423)。

更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 82322

ファイル名: mandriva_MDVSA-2015-069.nasl

バージョン: 1.8

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:krb5, p-cpe:/a:mandriva:linux:krb5-pkinit-openssl, p-cpe:/a:mandriva:linux:krb5-server, p-cpe:/a:mandriva:linux:krb5-server-ldap, p-cpe:/a:mandriva:linux:krb5-workstation, p-cpe:/a:mandriva:linux:lib64krb53, p-cpe:/a:mandriva:linux:lib64krb53-devel, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/27

参照情報

CVE: CVE-2014-5352, CVE-2014-5355, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423

MDVSA: 2015:069