偵測

FreeBSD:krb5 -- MITKRB5-SA-2011-002、KDC 使用 LDAP 後端時容易遭受懸置影響 (4ab413ea-66ce-11e0-bf05-d445f3aa24f0)

medium Nessus Plugin ID 53440

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

MIT Kerberos 團隊發佈的公告說明:

MIT krb5 金鑰發佈中心 (KDC) 程序容易遭受未經驗證之遠端攻擊者所發動的拒絕服務攻擊。
CVE-2011-0281 和 CVE-2011-0282 只有在使用 LDAP 後端的 KDC 中才會發生,而 CVE-2011-0283 在所有 krb5-1.9 KDC 中都會發生。

未知有惡意利用程式碼存在,但是弱點容易手動觸發。CVE-2011-0281 的觸發已公開揭露,但一般訊息讀者可能並不清楚公開揭露此一事實。CVE-2011-0282 和 CVE-2011-0283 的觸發尚未公開揭露,但同屬輕微問題。

CVE-2011-0281:未經驗證的遠端攻擊者可造成以 LDAP 後端設定的 KDC 完全無法回應,直到其重新啟動。

CVE-2011-0282:未經驗證的遠端攻擊者可造成以 LDAP 後端設定的 KDC 損毀,並產生 NULL 指標解除參照。

CVE-2011-0283:未經驗證的遠端攻擊者可造成以任何後端設定的 krb5-1.9 KDC 損毀,並產生 NULL 指標解除參照。

解決方案

更新受影響的套件。

另請參閱

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-002.txt

http://www.nessus.org/u?3b84e3ed

Plugin 詳細資訊

嚴重性: Medium

ID: 53440

檔案名稱: freebsd_pkg_4ab413ea66ce11e0bf05d445f3aa24f0.nasl

版本: 1.12

類型: local

已發布: 2011/4/15

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:krb5, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2011/4/14

弱點發布日期: 2011/2/8

參考資訊

CVE: CVE-2011-0281, CVE-2011-0282, CVE-2011-0283