OracleVM 2.2 : krb5 (OVMSA-2011-0015)

low Nessus Plugin ID 79475
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- (CVE-2011-4862) 的修正

- 整合一個修正,教導檔案標籤位元何時刪除重播快取 (#712453)

- 重建

- ftp:處理較大型的命令輸入 (#665833)

- 若系統會捨棄結果且不清理最後結果,則在解除鎖定作業期間不半途結束 (Martin Osvald、#586032)

- 新增 krb5-server-ldap 和 krb5-libs 之間的版本建立相依性 (內部工具)

- 不捨棄回應 change-password 要求時,所收到之錯誤訊息中的錯誤碼 (#658871、RT#6893)

- ftpd:新增來自 Jatin Nansi 的修補程式,以與 /etc/ftpusers 中的限制行正確相符 (#644215、RT#6889)

- ftp:新增來自 Rogan Kyuseok Lee 的修改版修補程式,以在 32 位元系統上傳輸大型檔案時,正確報告傳輸的位元組數量 (#648404)

- 反向移植 RT#6514 的修正:釋放 rcache 類型 none 時發生記憶體洩漏 (#678205)

- 新增上游修補程式,修正使用 LDAP kdb 後端時,KDC 中發生的懸置或損毀 (CVE-2011-0281、CVE-2011-0282、#671097)

- 納入上游修補程式,處理 MITKRB5-SA-2010-007 的總和檢查碼接受問題 MITKRB5-SA-2010-007 (CVE-2010-1323、#652308)

- 反向移植一個修正至之前變更 (#539423)

- 反向移植 k5login_directory 和 k5login_authoritative 設定 (#539423)

- krshd:utmp 可處理比 16 個字元多出至少一個位元的名稱時,則不將使用者名稱限制為 16 個字元 (#611713)

- 修正運算金鑰到期時間時的一個邏輯錯誤 (RT#6762、#627038)

- 更正 kadmind logrotate 組態中的 post-rotate 程式碼片段 (更多 #462658)

- ftpd:反向移植變更,修改行為使其符合 telnetd、rshd、rlogind,並針對我們具有相符金鑰的任何服務接受 GSSAPI 驗證 (#538075)

- 引入 RT#5551 的修正,在票證中查看時,將轉介領域視為處於本機領域 (#498554,也極有可能是 #450122)

- 新增 aes256-cts:normal 和 aes128-cts:normal 至預設 kdc.conf 中的 keysalts 清單 (屬於 #565941)

- 新增備註至 kdc.conf(5),指向系統管理員指南,取得已辨識的金鑰和 salt 類型清單 (#565941 的其餘部分)

- 針對 krb5kdc 和 kadmind 新增 logrotate 組態檔 (#462658)

- libgssapi:從 svn 反向移植修補程式,在票證用於設定內容到期的情況下,停止傳回內容到期錯誤 (#605367、上游 #6739)

- 啟用構建 -server-ldap 子套件 (#514362)

- 停止注意由大到小的 stash 檔案 (#514741),日後發行的版本將以適當的 keytab 檔案予以取代。

- 如果 passed-in 選項結構是 NULL 且用戶端金鑰已到期,則不使 krb5_get_init_creds_password 損毀 (#555875)

- ksu:先執行 PAM 帳戶和工作階段管理,再卸除目標使用者對它們的權限 (分別是 #540769 和 #596887)

- 新增候選修補程式以更正 libgssapi null 指標解除參照,該弱點可利用格式錯誤的用戶端要求觸發 (CVE-2010-1321、#583704)

- 修正我們的 PAM 修補程式引入的 null 指標解除參照和當機問題,這些問題會在指定本機系統不知的使用者名稱給 ftpd 時發生,其限制為由預設 xinetd 組態中 gssapi 驗證的用戶端觸發 (Olivier Fourdan、#569472)

- 新增上游修補程式,修正部分釋放後使用錯誤,包括 kadmind 中的一個錯誤 (CVE-2010-0629、#578186)

- 合併修補程式,更正可由格式錯誤的 RC4 和 AES 密碼文字觸發的 KDC 整數溢位 (CVE-2009-4212、#546348)

- 引入變更至 libkrb5,以正確處理並尋求回溯至 1.7 後的路徑外轉介 (#546538)

- 新增驗證堆疊至 ksus PAM 組態,以便其成功執行 pam_setcred

- 並且在 ksu 中設定 PAM_RUSER,達到完整性 (#479071+#477033)

- 修正多處錯字,除了與授權相關的位元 (#499190)

- kdb5_util:重新命名資料庫時,若與鎖定檔案相關的新名稱不存在,則直接建立 (#442879)

- ksu:仍依先前方式執行針對目標使用者驗證的 PAM 帳戶和工作階段管理 (#477033)

- 修正 ksus 針對取得認證時發生錯誤提出之報告中的錯字 (#462890)

- kadmind.init:停止設定 keytab,因為 kadmind 現在暫時可直接使用資料庫 (#473151)

- 停用修補程式以設定 PAM_RHOST (James Leddy、#479071)

解決方案

更新受影響的 krb5-libs / krb5-workstation 套件。

另請參閱

http://www.nessus.org/u?783bc3a1

Plugin 詳細資訊

嚴重性: Low

ID: 79475

檔案名稱: oraclevm_OVMSA-2011-0015.nasl

版本: 1.12

類型: local

已發布: 2014/11/26

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Low

基本分數: 3.7

時間分數: 3.4

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:krb5-libs, p-cpe:/a:oracle:vm:krb5-workstation, cpe:/o:oracle:vm_server:2.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/1/4

弱點發布日期: 2010/1/13

惡意利用途徑

Core Impact

Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)

ExploitHub (EH-11-760)

參考資訊

CVE: CVE-2009-4212, CVE-2010-0629, CVE-2010-1321, CVE-2010-1323, CVE-2011-0281, CVE-2011-0282, CVE-2011-4862

BID: 37749, 39247, 40235, 45118, 46265, 46271, 51182

CWE: 189