1つのセキュリティの問題を修正する更新済みの krb5パッケージが、Red Hat Enterprise Linux 6で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションのCVEリンクで確認できます。

Kerberos はネットワーク認証システムであり、クライアントおよびサーバーが、対称キー暗号化および信頼できる第三者機関である Key Distribution Center（KDC）を使用して、お互いを認証することが可能です。Kerberos（PKINIT）機能の初期認証用の公開鍵暗号は、Kerberos による公開鍵認証を使用するためのサポートを提供します。

KDC が PKINIT 機能を提供するように構成されているときに、 MIT Kerberos KDC で初期認証リクエスト（AS-REQ）を処理する方法で、二重解放の欠陥が見つかっています。リモートの攻撃者がこの欠陥を利用して、特別に細工されたAS-REQリクエストを使用して、KDCデーモンを中止させる可能性があります。（CVE-2011-0284）

krb5 の全ユーザーは、これらの問題を解決するバックポートパッチが含まれる、更新済みパッケージへアップグレードする必要があります。更新済みパッケージのインストール後、krb5kdc デーモンが自動的に再起動されます。

この更新には、KDCの二重解放の上流修正が含まれています。これは、KDCが入力したデータと一緒にエラーを返信する必要がある場合に発生する可能性がありました（MITKRB5-SA-2011-003、CVE-2011-0284）。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

MIT Kerberos チームが公表したアドバイザリを以下に示します。

MIT Kerberos 5 Key Distribution Center（KDC）のデーモンは、Public Key Cryptography for Initial Authentication（PKINIT）の機能が有効な場合、二重解放の状態に脆弱であるため、デーモンのクラッシュか、任意のコードの実行（困難と思われる）をもたらします。

認証されていないリモートの攻撃者が、二重解放イベントを誘発し、KDC デーモンにクラッシュ（サービス拒否）させたり、任意のコードを実行させたりする可能性があります。二重解放イベントを悪用して、任意のコードを実行することは困難だと思われます。

PKINIT が有効なときの kdc の二重解放の問題で、リモートの攻撃者がデーモンをクラッシュさせたり、任意のコードを実行したりする可能性があります（CVE-2011-0284）.

GLSA-201201-13 で説明されている脆弱性は、リモートホストに影響を与えます。（MIT Kerberos 5：複数の脆弱性）

MIT Kerberos 5 に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、管理デーモンまたは Key Distribution Center（KDC）デーモンの権限で任意のコードを実行し、サービス拒否状態を引き起こし、機密情報を取得する可能性があります。さらに、リモートの攻撃者が、Kerberos 承認の偽装、KDC 応答の修正、ユーザーデータメッセージの偽造、トークンの偽造、トークンの偽造、署名の偽造、クライアントのなりすまし、ユーザーが確認できるプロンプトテキストの修正を行ったり、その他の詳細不明な影響を与える可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- MIT Kerberos 5（別名 krb5）の 1.8.4 より前の 1.8.x では、Key Distribution Center（KDC）において、kdc_authdata.c にある merge_authdata 関数が、インデックスを承認データリストで適切に管理しません。これにより、リモートの攻撃者は、初期化されていないポインターデリファレンスをトリガーする TGS リクエストを介して、サービス拒否（デーモンクラッシュ）を引き起こしたり、機密情報を取得したり、承認を偽装したり、任意のコードを実行したりする可能性があります。この事象は、Windows Active Directory クライアントからのリクエストによって示されています。(CVE-2010-1322)

- MIT Kerberos 5（別名 krb5）の 1.3.x、1.4.x、1.5.x、1.6.x、1.7.x、および 1.8.3 までの 1.8.x バージョンは、チェックサムの許容度を適切に判断しません。これにより、リモートの攻撃者は、（1）鍵を外されている、または（2）RC4 キーを使用する特定のチェックサムを介して、ユーザーの目に見えるプロンプトテキストを変更したり、Key Distribution Center（KDC）への応答を変更したり、KRB-SAFE メッセージを偽装したりする可能性があります。
 (CVE-2010-1323)

- MIT Kerberos 5（別名 krb5）のバージョン 1.7.x、および 1.8.3 までの 1.8.x は、チェックサムの許容度を適切に判断しません。これにより、リモートの攻撃者は、（1）鍵の外れたチェックサム、（2）鍵の外れた PAC チェックサム、または（3）RC4 キーに基づいた KrbFastArmoredReq チェックサムを介して、GSS トークンを偽装したり、権限を取得したり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2010-1324)

- MIT Kerberos 5（別名 krb5）のバージョン 1.8.3 までの 1.8.x は、RC4 key-derivation チェックサムを拒否しません。これにより、認証されたリモートのユーザーは、特定の 1 バイトのストリーム暗号化操作による小さな鍵のスペースを利用して、（1）AD-SIGNEDPATH または（2）AD-KDC-ISSUED 署名を偽造したり、権限を取得したりする可能性があります。
 (CVE-2010-4020)

- MIT Kerberos 5（別名 krb5）バージョン 1.7 の Key Distribution Center（KDC）は、TGS リクエストの防御強化に用いる TGT 認証情報の使用を適切に制限しません。これにより、認証されたリモートユーザーは、内部リクエストを書き換えることにより、クライアントになりすます可能性があります。これは「KrbFastReq なりすまし問題」として知られています。(CVE-2010-4021)

- MIT Kerberos 5（別名 krb5）のバージョン 1.7 から 1.9 では、Key Distribution Center（KDC）におして、do_as_req.c にある prepare_error_as 関数における二重解放の脆弱性により、リモートの攻撃者は、PKINIT 機能が有効な場合、型付きデータを含む e_data フィールドを介して、サービス拒否（デーモンクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2011-0284)

Cameron Meadors 氏は、MIT Kerberos 5 Key Distribution Center（KDC）デーモンが、Public Key Cryptography for Initial Authentication（PKINIT）機能が有効になっている場合、二重解放状態に対して脆弱であることを発見しました。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。

注意：Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

krb5で次の脆弱性が発見され、修正されました：

MIT Kerberos 5 Key Distribution Center（KDC）のデーモンは、Public Key Cryptography for Initial Authentication（PKINIT）の機能が有効な場合、二重解放の状態に脆弱であるため、デーモンのクラッシュ、または（困難と思われる）任意のコードの実行をもたらします（CVE-2011-0284）。

この問題を修正する更新済みパッケージが適用されています。

この更新には、KDC の二重解放の上流修正が含まれています。これは、 KDC が入力したデータと一緒にエラーを返信する必要がある場合に発生する可能性がありました（MITKRB5-SA-2011-003、CVE-2011-0284）。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

Red Hat セキュリティアドバイザリ 2011:0356 から：

1 つのセキュリティ問題を修正する更新済みの krb5 パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Kerberos はネットワーク認証システムであり、クライアントおよびサーバーが、対称キー暗号化および信頼できる第三者機関である Key Distribution Center（KDC）を使用して、お互いを認証することが可能です。Kerberos（PKINIT）機能の初期認証用の公開鍵暗号は、Kerberos による公開鍵認証を使用するためのサポートを提供します。

KDC が PKINIT 機能を提供するように構成されているときに、 MIT Kerberos KDC で初期認証リクエスト（AS-REQ）を処理する方法で、二重解放の欠陥が見つかっています。リモートの攻撃者がこの欠陥を利用して、特別に細工された AS-REQ リクエストを使用して、 KDC デーモンを中止させる可能性があります。(CVE-2011-0284)

krb5 の全ユーザーは、この問題を修正するバックポートされたパッチが含まれる、更新済みパッケージへアップグレードする必要があります。更新済みパッケージのインストール後、krb5kdc デーモンが自動的に再起動されます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
52700	RHEL 6：krb5（RHSA-2011: 0356）	Nessus	Red Hat Local Security Checks	2011/3/17	2021/1/14	high
52964	Fedora 14：krb5-1.8.2-9.fc14（2011-3462）	Nessus	Fedora Local Security Checks	2011/3/25	2021/1/11	high
53443	FreeBSD：krb5 -- MITKRB5-SA-2011-003、PKINIT有効時にKDCが二重解放に対して脆弱です（7edac52a-66cd-11e0-9398-5d45f3aa24f0）	Nessus	FreeBSD Local Security Checks	2011/4/15	2021/1/6	high
53744	openSUSE セキュリティ更新：krb5（krb5-4163）	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	high
75883	openSUSE セキュリティ更新：krb5（krb5-4163）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
75561	openSUSE セキュリティ更新：krb5（krb5-4163）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
57655	GLSA-201201-13：MIT Kerberos 5：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/1/24	2021/1/6	medium
80653	Oracle Solaris サードパーティのパッチの更新：kerberos（cve_2010_1322_improper_input）	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
52682	Ubuntu 9.10 / 10.04 LTS / 10.10：krb5の脆弱性（USN-1088-1）	Nessus	Ubuntu Local Security Checks	2011/3/16	2019/9/19	high
52730	Mandriva Linux セキュリティアドバイザリ：krb5（MDVSA-2011: 048）	Nessus	Mandriva Local Security Checks	2011/3/21	2021/1/6	high
52746	Fedora 15：krb5-1.9-6.fc15（2011-3547）	Nessus	Fedora Local Security Checks	2011/3/22	2021/1/11	high
52965	Fedora 13：krb5-1.7.1-18.fc13（2011-3464）	Nessus	Fedora Local Security Checks	2011/3/25	2021/1/11	high
68230	Oracle Linux 6：krb5（ELSA-2011-0356）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	high

検出

プラグインの検索

high

high

high

high

high

high

medium

medium

high

high

high

high

high