OracleVM 3.3 : krb5 (OVMSA-2014-0034)

high Nessus Plugin ID 79549

Synopsis

遠端 OracleVM 主機缺少一個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 實際套用最後的修補程式

- 合併 MITKRB5-SA-2014-001 的修正 (CVE-2014-4345、#1128157)

- ksu:評估 .k5users 時,當我們沒有傳送要執行的命令時,不捨棄得自 .k5users 的資料,其隱含的意思是我們嘗試執行目標使用者的 shell (#1026721,已修訂)

- ksu:評估 .k5users 時,將只有一個主體名稱的行視為其包含後面有「*」的主體名稱,而且當我們不傳送要執行的命令時,不捨棄得自 .k5users 的資料,其隱含的意思是我們嘗試執行目標使用者的 shell (#1026721,已修訂)

- gssapi:為 spnego 中可能存在的 NULL 解除參照引入上游修正 (CVE-2014-4344、#1121510)

- gssapi:為啟動器中的重複釋放引入提議及接受的修正 (David Woodhouse、CVE-2014-4343、#1121510)

- 更正針對 (CVE-2013-1418、CVE-2013-6800) 之反向移植修正中的類型錯誤

- 針對因插入格式錯誤 GSSAPI token 而導致的拒絕服務引入反向移植修正 (CVE-2014-4341、CVE-2014-4342、#1121510)

- 針對同時服務多個領域的 KDC 遠端當機合併反向移植修補程式 (RT#7756、CVE-2013-1418/CVE-2013-6800,更多關於

- 引入反向移植的修補程式,如果我們在追蹤轉介時從路徑某處的主機獲得回應,則隨後不一定需要來自主 KDC 的回應 (RT#7650、#1113652)

- ksu:如果未使用 -e 旗標,則當透過目標使用者的 .k5users 檔案檢查授權時,使用目標使用者的 shell (#1026721)

- 在使用 EAI_NODATA 的檔案中定義 _GNU_SOURCE,以確保其為已宣告狀態 (#1059730)

- spnego:引入來自主機的修補程式,以便當我們有針對相同機制的多個 OID 時,為啟動器要求的機制還原保留的 OID,如此我們可以使用相同機制 OID 回覆,而且啟動器不會混淆 (#1087068、RT#7858)

- 新增來自 Jatin Nansi 的修補程式,如果有來自 encrypt_credencpart 的呼叫時 krb5_encrypt_helper 傳回錯誤,可防止嘗試清除 NULL 位址的記憶體 (#1055329、pull #158)

- 中斷針對 ksu 新增額外存取檢查的修補程式 - 因為那些檢查不會有任何益處

- 套用來自 Nikolai Kondrashov 的修補程式,以便將 /etc/sysconfig/krb5kdc 中的預設領域集傳送到 kdb_check_weak 協助程式,如此當 krb5.conf 中沒有領域集時便不會產生錯誤 (#1009389)

- packaging:不淘汰:較舊版本的 krb5-pkinit-openssl 和虛擬。提供:
EL6 上的 krb5-pkinit-openssl,我們不需要對此有任何困擾 (#1001961)

- pkinit:反向移植調整以防止當有一個未設定時嘗試呼叫提示者回呼 (part of #965721)

- pkinit:反向移植使用提示者回呼的能力,以便讀取私密金鑰時提示密碼 (#965721 的其餘部分)

- 反向移植修正,以便在讀取透過 TCP 的回應長度時,不微調短讀取 (RT#7508、#922884)

- 反向移植修正,針對讀取 AP-REQ 時接收器名稱不嚴格時嘗試所有相容金鑰的問題 (RT#7883、#1070244)

- 反向移植修正,針對無法驗證 GSS 接收器中所傳輸領域清單的問題 (RT#7639、#959685)

- 反向移植修正,針對當剖析 KDC 中的 FAST 要求時維持追蹤訊息類型的問題 (RT#7605、#951965)

- 合併上游修補程式,以修正處理特定 TGS 要求時的 NULL 指標解除參照 (CVE-2013-1416、#950343)

- 合併上游修補程式,以修正當用戶端提供其他正常外觀 PKINIT 要求時的 NULL 指標解除參照 (CVE-2013-1415、#917910)

- 新增修補程式,以防止當處理 draft9 PKINIT 要求時,解除參照 KDC 中的 NULL 指標 (#917910、CVE-2012-1016)

- 停用 kpasswd 服務中 UDP ping-pong 瑕疵的修正 (CVE-2002-2443、

- 當執行 keytab (以獲知我們具有哪些類型金鑰) 時,不洩漏用來保存先前項目的記憶體 (#911147)

解決方案

更新受影響的 krb5-libs 套件。

另請參閱

http://www.nessus.org/u?4dbf93cd

Plugin 詳細資訊

嚴重性: High

ID: 79549

檔案名稱: oraclevm_OVMSA-2014-0034.nasl

版本: 1.9

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.5

時間分數: 6.3

媒介: AV:N/AC:M/Au:S/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:krb5-libs, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/11/4

弱點發布日期: 2013/3/4

參考資訊

CVE: CVE-2002-2443, CVE-2012-1016, CVE-2013-1415, CVE-2013-1416, CVE-2013-1418, CVE-2013-6800, CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344, CVE-2014-4345

BID: 58144, 58532, 59261, 60008, 63555, 63770, 68908, 68909, 69159, 69160, 69168