Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 krb5

medium Nessus Plugin ID 60779

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 MIT Kerberos 管理程序 kadmind 中發現釋放後使用瑕疵。經過驗證的遠端攻擊者可利用此瑕疵造成 kadmind 程序損毀。由於任何領域使用者均可向 kadmind 要求與自身主體有關的資訊，因此觸發此瑕疵並不需要管理權限。(CVE-2010-0629)

此更新也可修正下列錯誤：

- 當 Kerberos 用戶端尋求搭配服務使用的票證時，必須聯絡金鑰發佈中心 (KDC)，以取得票證。用戶端亦必須決定服務所屬領域，而它通常搭配用戶端組態詳細資料、DNS 資訊和臆測來執行此作業。

如果該服務所屬領域並非用戶端的領域，則需經過跨領域驗證。用戶端可使用用戶端組態和臆測決定信任關係序列 (在用戶端領域和服務領域之間形成受信任的路徑)。這可能包含一或多個中繼領域。

用戶端預期 KDC 擁有現存信任關係的詳細資訊，於是向該服務的 KDC 要求票證，這表示用戶端將藉由在該要求中設定特殊旗標，接受該服務之 KDC 的指導。能夠辨識該旗標之 KDC 可自行選擇為用戶端應遵循之信任路徑中的下一個領域，回傳 ticket-granting 票證。

如果該服務之 KDC 所回傳的 ticket-granting 票證必須與用戶端已決定的領域 (在受信任的路徑中) 一起使用，用戶端會接受此最佳化狀況並繼續。不過，如果將票證用於用戶端所未預期的領域，用戶端將做出錯誤回應：用戶端將此情況視為錯誤，而不會繼續沿著該服務之 KDC 所建議的路徑。

就此更新而言，允許用戶端信任此類 KDC 並將其沿著正確路徑傳送而導致用戶端取得其原本所要取得之票證的 krb5 1.7 修改，已經被反向移植至 krb 1.6.1 (隨附於 Scientific Linux 5.5 的版本)。(BZ#578540)

所有執行中的 KDC 服務都必須重新啟動，更新才會生效。