偵測

Ubuntu 8.04 LTS / 9.10 / 10.04 LTS / 10.10 : krb5 弱點 (USN-1062-1)

medium Nessus Plugin ID 51985

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

Keiichi Mori 發現,MIT krb5 KDC 資料庫傳播程序 (kpropd) 容易遭受拒絕服務攻擊,這是因為當背景工作子處理程序因無效網路輸入而結束時的錯誤邏輯所導致。這只會在 kpropd 於獨立模式下執行時發生;當在累加傳播模式 (「iprop」) 下或作為 inetd 伺服器執行時,kpropd 不會受到影響。此問題只會影響 Ubuntu 9.10、Ubuntu 10.04 LTS 和 Ubuntu 10.10。
(CVE-2010-4022)

Kevin Longfellow 和其他人發現,MIT krb5 金鑰發佈中心 (KDC) 程序在使用 LDAP 後端時容易遭受拒絕服務攻擊,這是因為不當處理網路輸入所導致。(CVE-2011-0281、CVE-2011-0282)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1062-1/

Plugin 詳細資訊

嚴重性: Medium

ID: 51985

檔案名稱: ubuntu_USN-1062-1.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2011/2/15

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:krb5-admin-server, p-cpe:/a:canonical:ubuntu_linux:krb5-clients, p-cpe:/a:canonical:ubuntu_linux:krb5-doc, p-cpe:/a:canonical:ubuntu_linux:krb5-ftpd, p-cpe:/a:canonical:ubuntu_linux:krb5-kdc, p-cpe:/a:canonical:ubuntu_linux:krb5-kdc-ldap, p-cpe:/a:canonical:ubuntu_linux:krb5-multidev, p-cpe:/a:canonical:ubuntu_linux:krb5-pkinit, p-cpe:/a:canonical:ubuntu_linux:krb5-rsh-server, p-cpe:/a:canonical:ubuntu_linux:krb5-telnetd, p-cpe:/a:canonical:ubuntu_linux:krb5-user, p-cpe:/a:canonical:ubuntu_linux:libgssapi-krb5-2, p-cpe:/a:canonical:ubuntu_linux:libgssrpc4, p-cpe:/a:canonical:ubuntu_linux:libk5crypto3, p-cpe:/a:canonical:ubuntu_linux:libkadm55, p-cpe:/a:canonical:ubuntu_linux:libkadm5clnt-mit7, p-cpe:/a:canonical:ubuntu_linux:libkadm5clnt6, p-cpe:/a:canonical:ubuntu_linux:libkadm5srv-mit7, p-cpe:/a:canonical:ubuntu_linux:libkadm5srv6, p-cpe:/a:canonical:ubuntu_linux:libkdb5-4, p-cpe:/a:canonical:ubuntu_linux:libkrb5-3, p-cpe:/a:canonical:ubuntu_linux:libkrb5-dbg, p-cpe:/a:canonical:ubuntu_linux:libkrb5-dev, p-cpe:/a:canonical:ubuntu_linux:libkrb53, p-cpe:/a:canonical:ubuntu_linux:libkrb5support0, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/2/14

弱點發布日期: 2011/2/10

參考資訊

CVE: CVE-2010-4022, CVE-2011-0281, CVE-2011-0282

BID: 46265, 46269, 46271

USN: 1062-1