OracleVM 2.2 : krb5 (OVMSA-2011-0015)
low Nessus Plugin ID 79475
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- (CVE-2011-4862) 的修正
- 整合一個修正,教導檔案標籤位元何時刪除重播快取 (#712453)
- 重建
- ftp:處理較大型的命令輸入 (#665833)
- 若系統會捨棄結果且不清理最後結果,則在解除鎖定作業期間不半途結束 (Martin Osvald、#586032)
- 新增 krb5-server-ldap 和 krb5-libs 之間的版本建立相依性 (內部工具)
- 不捨棄回應 change-password 要求時,所收到之錯誤訊息中的錯誤碼 (#658871、RT#6893)
- ftpd:新增來自 Jatin Nansi 的修補程式,以與 /etc/ftpusers 中的限制行正確相符 (#644215、RT#6889)
- ftp:新增來自 Rogan Kyuseok Lee 的修改版修補程式,以在 32 位元系統上傳輸大型檔案時,正確報告傳輸的位元組數量 (#648404)
- 反向移植 RT#6514 的修正:釋放 rcache 類型 none 時發生記憶體洩漏 (#678205)
- 新增上游修補程式,修正使用 LDAP kdb 後端時,KDC 中發生的懸置或損毀 (CVE-2011-0281、CVE-2011-0282、#671097)
- 納入上游修補程式,處理 MITKRB5-SA-2010-007 的總和檢查碼接受問題 MITKRB5-SA-2010-007 (CVE-2010-1323、#652308)
- 反向移植一個修正至之前變更 (#539423)
- 反向移植 k5login_directory 和 k5login_authoritative 設定 (#539423)
- krshd:utmp 可處理比 16 個字元多出至少一個位元的名稱時,則不將使用者名稱限制為 16 個字元 (#611713)
- 修正運算金鑰到期時間時的一個邏輯錯誤 (RT#6762、#627038)
- 更正 kadmind logrotate 組態中的 post-rotate 程式碼片段 (更多 #462658)
- ftpd:反向移植變更,修改行為使其符合 telnetd、rshd、rlogind,並針對我們具有相符金鑰的任何服務接受 GSSAPI 驗證 (#538075)
- 引入 RT#5551 的修正,在票證中查看時,將轉介領域視為處於本機領域 (#498554,也極有可能是 #450122)
- 新增 aes256-cts:normal 和 aes128-cts:normal 至預設 kdc.conf 中的 keysalts 清單 (屬於 #565941)
- 新增備註至 kdc.conf(5),指向系統管理員指南,取得已辨識的金鑰和 salt 類型清單 (#565941 的其餘部分)
- 針對 krb5kdc 和 kadmind 新增 logrotate 組態檔 (#462658)
- libgssapi:從 svn 反向移植修補程式,在票證用於設定內容到期的情況下,停止傳回內容到期錯誤 (#605367、上游 #6739)
- 啟用構建 -server-ldap 子套件 (#514362)
- 停止注意由大到小的 stash 檔案 (#514741),日後發行的版本將以適當的 keytab 檔案予以取代。
- 如果 passed-in 選項結構是 NULL 且用戶端金鑰已到期,則不使 krb5_get_init_creds_password 損毀 (#555875)
- ksu:先執行 PAM 帳戶和工作階段管理,再卸除目標使用者對它們的權限 (分別是 #540769 和 #596887)
- 新增候選修補程式以更正 libgssapi null 指標解除參照,該弱點可利用格式錯誤的用戶端要求觸發 (CVE-2010-1321、#583704)
- 修正我們的 PAM 修補程式引入的 null 指標解除參照和當機問題,這些問題會在指定本機系統不知的使用者名稱給 ftpd 時發生,其限制為由預設 xinetd 組態中 gssapi 驗證的用戶端觸發 (Olivier Fourdan、#569472)
- 新增上游修補程式,修正部分釋放後使用錯誤,包括 kadmind 中的一個錯誤 (CVE-2010-0629、#578186)
- 合併修補程式,更正可由格式錯誤的 RC4 和 AES 密碼文字觸發的 KDC 整數溢位 (CVE-2009-4212、#546348)
- 引入變更至 libkrb5,以正確處理並尋求回溯至 1.7 後的路徑外轉介 (#546538)
- 新增驗證堆疊至 ksus PAM 組態,以便其成功執行 pam_setcred
- 並且在 ksu 中設定 PAM_RUSER,達到完整性 (#479071+#477033)
- 修正多處錯字,除了與授權相關的位元 (#499190)
- kdb5_util:重新命名資料庫時,若與鎖定檔案相關的新名稱不存在,則直接建立 (#442879)
- ksu:仍依先前方式執行針對目標使用者驗證的 PAM 帳戶和工作階段管理 (#477033)
- 修正 ksus 針對取得認證時發生錯誤提出之報告中的錯字 (#462890)
- kadmind.init:停止設定 keytab,因為 kadmind 現在暫時可直接使用資料庫 (#473151)
- 停用修補程式以設定 PAM_RHOST (James Leddy、#479071)
解決方案
更新受影響的 krb5-libs / krb5-workstation 套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 79475
檔案名稱: oraclevm_OVMSA-2011-0015.nasl
版本: 1.12
類型: local
已發布: 2014/11/26
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Low
基本分數: 3.7
時間分數: 3.4
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:krb5-libs, p-cpe:/a:oracle:vm:krb5-workstation, cpe:/o:oracle:vm_server:2.2
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/1/4
弱點發布日期: 2010/1/13
可惡意利用
Core Impact
Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)
ExploitHub (EH-11-760)
參考資訊
CVE: CVE-2009-4212, CVE-2010-0629, CVE-2010-1321, CVE-2010-1323, CVE-2011-0281, CVE-2011-0282, CVE-2011-4862
BID: 46271, 51182, 37749, 39247, 40235, 45118, 46265
CWE: 189