Debian DSA-3466-1：krb5 - セキュリティ更新

high Nessus プラグイン ID 88581

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Kerberos の MIT 実装の krb5 で、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2015-8629 認証されている攻撃者が、終了のゼロバイトなしに文字列を送信することで、割り当てられているメモリの限度を超えて kadmind に読み取りを行わさせる可能性があることが判明しました。
データベースの変更が許可されている攻撃者は、情報を漏洩する可能性があります。

- CVE-2015-8630 主要なエントリを修正するパーミッションのある認証されている攻撃者が、NULL ポリシー値を提供し、マスクに KADM5_POLICY を含めることで、kadmind に NULL ポインターを逆参照させる可能性があることが判明しました。

- CVE-2015-8631 認証されている攻撃者が、主要な名前を使用するリクエストに NULL の主要な名前を供給することで、kadmind にメモリを漏洩させる可能性があることが判明しました。これらのリクエストを繰り返すことで、kadmind は使用可能なすべてのメモリをそのうち使い果たすことになります。

ソリューション

krb5 パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（wheezy）では、これらの問題はバージョン 1.10.1+dfsg-5+deb7u7 で修正されています。旧安定版（oldstable）ディストリビューション（wheezy）は、CVE-2015-8630 の影響を受けません。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 1.12.1+dfsg-19+deb8u2 で修正されています。