MiracleLinux 3krb5-1.6.1-17AXS3.1 (AXSA:2008-153:02)
critical Nessus Plugin ID 284120
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到 AXSA:2008-153:02 公告中所提及的多個弱點影響的套件。Kerberos V5 是受信任的第三方網路驗證系統可消除不安全的純文字密碼做法進而提高網路的安全性。
- 新增初步修補程式以修正 KDC 中使用未初始化指標 / 重複釋放問題 (CVE-2008-0062、CVE-2008-0063)
- 新增反向移植修補程式以修正 libgssapi_krb5 中的釋放後使用 (CVE-2007-5901)
- 新增反向移植修補程式以修正 libgssapi_krb5 中的重複釋放 (CVE-2007-5971)
- 新增初步修補程式以修正 RPC 程式庫中高編號描述符號的錯誤處理 (CVE-2008-0947)
- 修正當委派的 krb5 認證在 spnego 中包裝時會儲存該認證
- 即使應用程式未傳遞儲存用於指示已委派認證的旗標的位置也傳回委派的認證控制
- 新增修補程式以針對 kdc-unreachable、can't-resolve-server 和 response-too-big 錯誤遞補至 TCP kpasswd 伺服器
- 當在第一個密碼設定/變更要求之後產生 kpasswd 伺服器的密碼設定/變更要求時使用正確的序號
- 從 1.6.3 反向移植以初始化程式庫配置的 get_init_creds_opt 結構 (由呼叫應用程式配置的方式相同)以還原 kinit 在偵測到密碼過期時執行密碼變更權的傳統行為
- ftpd當 ftp 用戶端使用強式驗證時也執行 PAM 工作階段和認證管理
- 的更新至 的修訂版修補程式 CVE-2007-3999
- 修正 db2 外掛程式在標註時遺漏建立的檔案
- 使 krb5-workstation 相依於 login.krb5 所使用的 PAM 設定檔
- 修正標記時遺漏 kadmin 記錄檔的問題
- 新增初步修補程式以修正 libgssrpc 之 rpcsec_gss 實作中的緩衝區溢位 (CVE-2007-3999) 並透過 kadmind 中的未初始化指標寫入 (CVE-2007-4000)
- kdc預設也接聽 TCP 用戶端
- 登入在放置權限後 (而非之前) 變更至使用者的主目錄
- 關閉 ldap 功能
- 新增修補程式以允許應用程式嘗試使用具有 kvno=0 的金鑰 (若找到) 來取代要求的正確版本
- 納入 MITKRB5-SA-2007-004 (CVE-2007-2442、CVE-2007-2443) 和 MITKRB5-SA-2007-005 的修正 (CVE-2007-2798)
- 針對 non-split_workstation 情況重新引入遺漏的 %postun
- 新增遺漏的 pam-devel 構建需求強制執行 selinux-or-fail 構建
- 根據 SELinux 原則在建立時標記所有檔案
- 在 krshd 中執行 PAM 帳戶/工作階段管理
- 在 ftpd 中執行 PAM 驗證和帳戶/工作階段管理
- 在 login.krb5 中執行 PAM 驗證、帳戶/工作階段管理以及密碼變更
- 將 kerberos.ldif 預先處理為 FDS 會更喜歡的格式並將其納入 doc 檔案
- 切換手冊頁以產生其中含有正確路徑的手冊頁
- 捨棄舊的、不完整的 SELinux 修補程式
- 新增來自 Greg Hudson 的修補程式讓 srvtab 常式在與 keytab 常式相同的時間點報告遺失檔案錯誤
- 從 svn 提取修補程式以復原 ftp 中的非預定交談
- 從 svn 引入修補程式以在數個預期發生 NULL krb5_get_init_creds_opt 結構的位置更好地處理它們
- 更新至 1.6.1
- 捨棄 CVE-2007-0956、CVE-2007-0957、CVE-2007-1216 不再需要的修補程式
- 捨棄用於解決 1.6 中的 sendto 錯誤的修補程式,已在 1.6.1 中修正
- kadmind.init如果沒有預設主體資料庫則不直接失敗如果看起來我們可能正在使用 kldap 外掛程式
- kadmind.init當我們嘗試建立 keytab 時嘗試擷取適用於主機特定 kadmin 服務的金鑰
- 省略 krb5-config --libs 輸出中的相依程式庫因為使用共用程式庫 (不再有靜態程式庫) 變得不必要且不屬於 libkrb5 介面 (去除 libkeyutils、libresolv、libdl)
- 引入 keyutils 作為取得 KEYRING: ccache 類型的版本需求因為我們已經合併
- 修正剖析來自目錄伺服器的金鑰資料時未初始化的長度值可造成損毀
- 更正 krb5.conf 手冊頁中的錯字 (ldap_server->ldap_servers)
- 將預設 acl_file、dict_file 和 admin_keytab 設定移至它們實際會產生影響的 default/example kdc.conf 部分
- 新增修補程式以更正透過支援 krb5 的 telnetdaemon 進行的未經授權存取 (CVE-2007-0956)
- 新增修補程式以修正 krb5kdc 和 kadmind 中的緩衝區溢位 (CVE-2007-0957)
- 新增修補程式以修正 kadmind 中的重複釋放 (CVE-2007-1216)
- 暫時取消 buildrequireskeyutils-libs-devel
- 將 keyutils-libs-devel 上的 buildrequires新增至 enab
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 284120
檔案名稱: miracle_linux_AXSA-2008-153.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
Vendor
Vendor Severity: High
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2008-0947
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2008-0062
弱點資訊
CPE: p-cpe:/a:miracle:linux:krb5-workstation, p-cpe:/a:miracle:linux:krb5-devel, p-cpe:/a:miracle:linux:krb5-server, p-cpe:/a:miracle:linux:krb5-libs, cpe:/o:miracle:linux:3
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2008/9/28
弱點發布日期: 2007/4/3
可惡意利用
CANVAS (D2ExploitPack)
參考資訊
CVE: CVE-2007-0956, CVE-2007-0957, CVE-2007-1216, CVE-2007-2442, CVE-2007-2443, CVE-2007-2798, CVE-2007-3999, CVE-2007-4000, CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063, CVE-2008-0947
IAVB: 2007-B-0012-S, 2008-B-0024-S
IAVT: 2007-T-0025-S, 2007-T-0037-S