偵測

MiracleLinux 4︰krb5-1.10.3-10.AXS4.1 (AXSA:2013-280:01)

high Nessus Plugin ID 289432

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2013-280:01 公告中所提及。

 Kerberos V5 是受信任的第三方網路驗證系統可消除不安全的純文字密碼做法進而提高網路的安全性。
 此版本修正的安全性問題
 CVE-2012-1016 在 1.10.4 之前的 MIT Kerberos 5 (即 krb5) 中PKINIT 實作的 plugins/preauth/pkinit/pkinit_srv.c 中的 pkinit_server_return_padata 函式會嘗試在不當情況下尋找靈活的 KDF 識別碼允許遠端攻擊者透過特製的 Draft 9 要求造成拒絕服務 (NULL 指標解除參照和程序損毀)。
 CVE-2013-1415 在 [] 之前的 MIT Kerberos 5 (即 krb5) 1.10.4 之前的 [] 和 1.11.x 之前的 1.11.1 中金鑰發布中心 (KDC) 內 PKINIT 實作的 plugins/preauth/pkinit/pkinit_crypto_openssl.c 中的 pkinit_check_kdc_pkid 函式未正確處理執行期間的錯誤從 X.509 憑證擷取欄位其允許遠端攻擊者透過格式錯誤的 KRB5_PADATA_PK_AS_REQ AS-REQ 要求造成拒絕服務 (NULL 指標解除參照和程序損毀)。
 修正的錯誤:
 已升級至上游版本 1.10.3特別是針對其他套件中的跨網域信任功能提供更好的支援。
 先前版本的 libsmbclient 依賴 krb5_locate_kdc() 函式。由於不再受到支援舊版 libsmbclient 在更新 Kerberos 後無法運作。為修正此問題已新增舊版 libsmbclient 的明確衝突可防止不相容的組合。
 讓 krb5-auth-dialog 應用程式提示器長時間懸置會觸發大型時鐘偏離該偏離會在下一個 kinit 工作階段中套用。這個問題已修正。
 之前某些 KDC 實作會省略包含在受信任 root 之 PKINIT 清單中的某些 KDC 憑證且用戶端無法驗證資料上的簽章。此問題已修正用戶端現可針對相關憑證使用自己的副本且驗證可如預期運作。
 先前當用戶端的程式庫和 KDC 支援 AES 且 keytab 檔案不包含 AES 金鑰時由於使用了最高加密 (AES)因此對此檔案使用 kinit 命令會失敗。
 此問題已修正如果支援現在會使用 keytab 檔案中的加密。
 修正 krb5 因不當處理逾時變數而進入迴圈的問題。
 在之前的版本中Identity Management 用戶端使用 passwd 時會失敗並顯示 token 操控錯誤訊息。這個問題已修正。
 修正每次排清重播快取時會重新載入重複 SELinux 檔案內容組態的一些效能問題。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3913

Plugin 詳細資訊

嚴重性: High

ID: 289432

檔案名稱: miracle_linux_AXSA-2013-280.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2013-1415

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:krb5-libs, p-cpe:/a:miracle:linux:krb5-workstation, p-cpe:/a:miracle:linux:krb5-pkinit-openssl, p-cpe:/a:miracle:linux:krb5-devel, p-cpe:/a:miracle:linux:krb5-server, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:krb5-server-ldap

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/3/29

弱點發布日期: 2013/1/2

參考資訊

CVE: CVE-2012-1016, CVE-2013-1415