GLSA-202405-11：MIT krb5：多個弱點

high Nessus Plugin ID 194990

語系：

說明

遠端主機受到 GLSA-202405-11 中所述的弱點影響 (MIT krb5：多個弱點)

- 在 MIT Kerberos 5 (亦稱 krb5) 1.18.4 之前版本和 1.19.x 的 1.19.2 之前版本中，金鑰發佈中心 (KDC) 中 kdc/kdc_preauth_ec.c 的 ec_verify 允許遠端攻擊者造成 NULL 指標解除參照和精靈崩潰。發生這種情況是因為在某些情況下，應用程式未正確管理傳回值。(CVE-2021-36222)

- 在 MIT Kerberos 5 (亦稱 krb5) 1.18.5 之前版本和 1.19.x 的 1.19.3 之前版本中，金鑰發佈中心 (KDC) 的 kdc/do_tgs_req.c 中存在 NULL 指標解除參照弱點，藉由缺少伺服器欄位的 FAST 內部主體可以觸發此弱點。
(CVE-2021-37750)

- 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
(CVE-2022-42898)

- 在 MIT Kerberos 5 (即 krb5) 1.20.2 之前版本和 1.21.1 之前的 1.21.x 版中，lib/kadm5/kadm_rpc_xdr.c 會釋放未初始化的指標。經驗證的遠端使用者可觸發 kadmind 損毀。發生這種情況是因為
_xdr_kadm5_principal_ent_rec 未驗證 n_key_data 和 key_data 陣列計數之間的關係。(CVE-2023-36054)

- 在 MIT Kerberos 5 (即 krb5) 1.21 至 1.21.2 版的 kdc/do_tgs_req.c 中存在重複釋放問題，若經驗證的使用者可觸發授權資料處理失敗，則可造成此問題。將不正確的資料從一個工單複製到另一個工單。(CVE-2023-39975)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。