MIT krb5 パッケージの複数のリモートの脆弱性が修正されました。これらは、クライアントおよびサーバーソフトウェアに影響します。CVE-2010-1323、 CVE-2010-1324、CVE-2010-4020 および CVE-2010-4021 が、この問題に割り当てられています。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- MIT Kerberos 5（別名 krb5）の 1.8.4 より前の 1.8.x では、Key Distribution Center（KDC）において、kdc_authdata.c にある merge_authdata 関数が、インデックスを承認データリストで適切に管理しません。これにより、リモートの攻撃者は、初期化されていないポインターデリファレンスをトリガーする TGS リクエストを介して、サービス拒否（デーモンクラッシュ）を引き起こしたり、機密情報を取得したり、承認を偽装したり、任意のコードを実行したりする可能性があります。この事象は、Windows Active Directory クライアントからのリクエストによって示されています。(CVE-2010-1322)

- MIT Kerberos 5（別名 krb5）の 1.3.x、1.4.x、1.5.x、1.6.x、1.7.x、および 1.8.3 までの 1.8.x バージョンは、チェックサムの許容度を適切に判断しません。これにより、リモートの攻撃者は、（1）鍵を外されている、または（2）RC4 キーを使用する特定のチェックサムを介して、ユーザーの目に見えるプロンプトテキストを変更したり、Key Distribution Center（KDC）への応答を変更したり、KRB-SAFE メッセージを偽装したりする可能性があります。
 (CVE-2010-1323)

- MIT Kerberos 5（別名 krb5）のバージョン 1.7.x、および 1.8.3 までの 1.8.x は、チェックサムの許容度を適切に判断しません。これにより、リモートの攻撃者は、（1）鍵の外れたチェックサム、（2）鍵の外れた PAC チェックサム、または（3）RC4 キーに基づいた KrbFastArmoredReq チェックサムを介して、GSS トークンを偽装したり、権限を取得したり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2010-1324)

- MIT Kerberos 5（別名 krb5）のバージョン 1.8.3 までの 1.8.x は、RC4 key-derivation チェックサムを拒否しません。これにより、認証されたリモートのユーザーは、特定の 1 バイトのストリーム暗号化操作による小さな鍵のスペースを利用して、（1）AD-SIGNEDPATH または（2）AD-KDC-ISSUED 署名を偽造したり、権限を取得したりする可能性があります。
 (CVE-2010-4020)

- MIT Kerberos 5（別名 krb5）バージョン 1.7 の Key Distribution Center（KDC）は、TGS リクエストの防御強化に用いる TGT 認証情報の使用を適切に制限しません。これにより、認証されたリモートユーザーは、内部リクエストを書き換えることにより、クライアントになりすます可能性があります。これは「KrbFastReq なりすまし問題」として知られています。(CVE-2010-4021)

- MIT Kerberos 5（別名 krb5）のバージョン 1.7 から 1.9 では、Key Distribution Center（KDC）におして、do_as_req.c にある prepare_error_as 関数における二重解放の脆弱性により、リモートの攻撃者は、PKINIT 機能が有効な場合、型付きデータを含む e_data フィールドを介して、サービス拒否（デーモンクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2011-0284)

GLSA-201201-13 で説明されている脆弱性は、リモートホストに影響を与えます。（MIT Kerberos 5：複数の脆弱性）

MIT Kerberos 5 に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、管理デーモンまたは Key Distribution Center（KDC）デーモンの権限で任意のコードを実行し、サービス拒否状態を引き起こし、機密情報を取得する可能性があります。さらに、リモートの攻撃者が、Kerberos 承認の偽装、KDC 応答の修正、ユーザーデータメッセージの偽造、トークンの偽造、トークンの偽造、署名の偽造、クライアントのなりすまし、ユーザーが確認できるプロンプトテキストの修正を行ったり、その他の詳細不明な影響を与える可能性があります。
 回避策：

現時点で、既知の回避策はありません。

Versions of Mac OS X 10.6 earlier than 10.6.7 are potentially affected by a security issue.  Mac OS X 10.6.7 contains a security fix for the following products :

  - Airport

  - Apache

  - AppleScript

  - ATS

  - bzip2

  - CarbonCore

  - ClamAV

  - CoreText

  - HFS

  - ImageIO

  - Image RAW

  - Installer

  - Kerberos

  - Kernel

  - Libinfo

  - libxml

  - Mailman

  - PHP

  - QuickLook

  - QuickTime

  - Ruby

  - Samba

  - Subversion

  - Terminal

  - X11

Versions of Mac OS X 10.6 earlier than 10.6.7 are potentially affected by a security issue.  Mac OS X 10.6.7 contains a security fix for the following products :

  - Airport

  - Apache

  - AppleScript

  - ATS

  - bzip2

  - CarbonCore

  - ClamAV

  - CoreText

  - HFS

  - ImageIO

  - Image RAW

  - Installer

  - Kerberos

  - Kernel

  - Libinfo

  - libxml

  - Mailman

  - PHP

  - QuickLook

  - QuickTime

  - Ruby

  - Samba

  - Subversion

  - Terminal

  - X11
IAVB Reference : 2010-B-0083
STIG Finding Severity : Category II

ID	Name	Product	Family	Published	Updated	Severity
53672	openSUSE セキュリティ更新：krb5（openSUSE-SU-2010:1053-1）	Nessus	SuSE Local Security Checks	5/5/2011	1/14/2021	medium
53742	openSUSE セキュリティ更新：krb5（openSUSE-SU-2010:1053-1）	Nessus	SuSE Local Security Checks	5/5/2011	1/14/2021	medium
80653	Oracle Solaris サードパーティのパッチの更新：kerberos（cve_2010_1322_improper_input）	Nessus	Solaris Local Security Checks	1/19/2015	1/14/2021	medium
57655	GLSA-201201-13：MIT Kerberos 5：複数の脆弱性	Nessus	Gentoo Local Security Checks	1/24/2012	1/6/2021	medium
5826	Mac OS X 10.6 < 10.6.7 Multiple Vulnerabilities	Nessus Network Monitor	Generic	3/21/2011	3/6/2019	critical
800796	Mac OS X 10.6 < 10.6.7 Multiple Vulnerabilities	Log Correlation Engine	Operating System Detection	3/21/2011		high

Detections

Analytics

Plugins Search

medium

medium

medium

medium

critical

high