GLSA-202405-11:MIT krb5:多個弱點

high Nessus Plugin ID 194990

語系:

說明

遠端主機受到 GLSA-202405-11 中所述的弱點影響 (MIT krb5:多個弱點)

- 在 MIT Kerberos 5 (亦稱 krb5) 1.18.4 之前版本和 1.19.x 的 1.19.2 之前版本中,金鑰發佈中心 (KDC) 中 kdc/kdc_preauth_ec.c 的 ec_verify 允許遠端攻擊者造成 NULL 指標解除參照和精靈崩潰。發生這種情況是因為在某些情況下,應用程式未正確管理傳回值。(CVE-2021-36222)

- 在 MIT Kerberos 5 (亦稱 krb5) 1.18.5 之前版本和 1.19.x 的 1.19.3 之前版本中,金鑰發佈中心 (KDC) 的 kdc/do_tgs_req.c 中存在 NULL 指標解除參照弱點,藉由缺少伺服器欄位的 FAST 內部主體可以觸發此弱點。
(CVE-2021-37750)

- 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中,PAC 剖析存在整數溢位弱點,此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位),並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
(CVE-2022-42898)

- 在 MIT Kerberos 5 (即 krb5) 1.20.2 之前版本和 1.21.1 之前的 1.21.x 版中,lib/kadm5/kadm_rpc_xdr.c 會釋放未初始化的指標。經驗證的遠端使用者可觸發 kadmind 損毀。發生這種情況是因為
_xdr_kadm5_principal_ent_rec 未驗證 n_key_data 和 key_data 陣列計數之間的關係。(CVE-2023-36054)

- 在 MIT Kerberos 5 (即 krb5) 1.21 至 1.21.2 版的 kdc/do_tgs_req.c 中存在重複釋放問題,若經驗證的使用者可觸發授權資料處理失敗,則可造成此問題。將不正確的資料從一個工單複製到另一個工單。(CVE-2023-39975)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 MIT krb5 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=app-crypt/mit-krb5-1.21.2

另請參閱

https://security.gentoo.org/glsa/202405-11

https://bugs.gentoo.org/show_bug.cgi?id=803434

https://bugs.gentoo.org/show_bug.cgi?id=809845

https://bugs.gentoo.org/show_bug.cgi?id=879875

https://bugs.gentoo.org/show_bug.cgi?id=917464

Plugin 詳細資訊

嚴重性: High

ID: 194990

檔案名稱: gentoo_GLSA-202405-11.nasl

版本: 1.0

類型: local

已發布: 2024/5/5

已更新: 2024/5/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2021-36222

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-39975

弱點資訊

CPE: p-cpe:/a:gentoo:linux:mit-krb5, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/5/5

弱點發布日期: 2021/7/22

參考資訊

CVE: CVE-2021-36222, CVE-2021-37750, CVE-2022-42898, CVE-2023-36054, CVE-2023-39975