Debian DSA-5286-1:krb5 - 安全性更新

high Nessus Plugin ID 168002

概要

遠端 Debian 主機缺少安全性相關更新。

說明

遠端 Debian 11 主機上安裝的多個套件受 dsa-5286 公告中提及的一個弱點影響。

- Samba 使用的 Kerberos 庫提供了透過可包含權限屬性憑證 (PAC) 的票證來驗證使用者或服務的機制。Heimdal 和 MIT Kerberos 庫,以及 Samba 隨附的內嵌 Heimdal 在計算要為剖析後 PAC 的緩衝區配置多少位元組時,會受到整數乘法溢位問題影響。在 32 位元系統上,溢位問題允許放置儲存完全由攻擊者控制之資料的 16 位元組區塊。(由於使用者對此計算的控制僅限於無正負號的 32 位元值,因此 64 位元系統不受影響)。
KDC 伺服器會在 S4U2Proxy 處理常式中剖析攻擊者控制的 PAC,因而最容易受到攻擊。次要風險是非 AD 領域中啟用 Kerberos 的檔案伺服器安裝。控制此類領域的非 AD Heimdal KDC 可傳遞服務票證內受攻擊者控制的 PAC。
(CVE-2022-42898)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 krb5 套件。

針對穩定的發行版本 (bullseye),已在 1.18.3-6+deb11u3 版本中修正此問題。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2022-42898

https://packages.debian.org/source/bullseye/krb5

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1024267

https://security-tracker.debian.org/tracker/source-package/krb5

https://www.debian.org/security/2022/dsa-5286

Plugin 詳細資訊

嚴重性: High

ID: 168002

檔案名稱: debian_DSA-5286.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2022/11/19

已更新: 2023/10/3

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-42898

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:krb5-admin-server, p-cpe:/a:debian:debian_linux:krb5-doc, p-cpe:/a:debian:debian_linux:krb5-gss-samples, p-cpe:/a:debian:debian_linux:krb5-k5tls, p-cpe:/a:debian:debian_linux:krb5-kdc, p-cpe:/a:debian:debian_linux:krb5-kdc-ldap, p-cpe:/a:debian:debian_linux:krb5-kpropd, p-cpe:/a:debian:debian_linux:krb5-locales, p-cpe:/a:debian:debian_linux:krb5-multidev, p-cpe:/a:debian:debian_linux:krb5-otp, p-cpe:/a:debian:debian_linux:krb5-pkinit, p-cpe:/a:debian:debian_linux:krb5-user, p-cpe:/a:debian:debian_linux:libgssapi-krb5-2, p-cpe:/a:debian:debian_linux:libgssrpc4, p-cpe:/a:debian:debian_linux:libk5crypto3, p-cpe:/a:debian:debian_linux:libkadm5clnt-mit12, p-cpe:/a:debian:debian_linux:libkadm5srv-mit12, p-cpe:/a:debian:debian_linux:libkdb5-10, p-cpe:/a:debian:debian_linux:libkrad-dev, p-cpe:/a:debian:debian_linux:libkrad0, p-cpe:/a:debian:debian_linux:libkrb5-3, p-cpe:/a:debian:debian_linux:libkrb5-dbg, p-cpe:/a:debian:debian_linux:libkrb5-dev, p-cpe:/a:debian:debian_linux:libkrb5support0, cpe:/o:debian:debian_linux:11.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/11/19

弱點發布日期: 2022/11/15

參考資訊

CVE: CVE-2022-42898