Oracle Solaris 第三方修補程式更新:kerberos (cve_2010_1322_improper_input)

medium Nessus Plugin ID 80653

Synopsis

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

描述

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 MIT Kerberos 5 (即 krb5) 1.8.4 之前的 1.8.x 版本中,金鑰發佈中心 (KDC) 內 kdc_authdata.c 中的 merge_authdata 函式未正確將索引管理至授權資料清單,進而允許遠端攻擊者透過會觸發未初始化之指標解除參照的 TGS 要求,造成拒絕服務 (程序損毀),或可能取得敏感資訊、偽造授權或執行任意程式碼,來自 Windows Active Directory 用戶端的要求即為一例。(CVE-2010-1322)

- MIT Kerberos 5 (即 krb5) 1.3.x、1.4.x、1.5.x、1.6.x、1.7.x 以及 1.8.x 到 1.8.3 版本未正確決定總和檢查碼的可接受性,進而可能允許遠端攻擊者透過 (1) 無索引鍵或 (2) 使用 RC4 金鑰的特定總和檢查碼,修改使用者可見的提示文字、修改金鑰發佈中心 (KDC) 的回應,或偽造 KRB-SAFE 訊息。
(CVE-2010-1323)

- MIT Kerberos 5 (即 krb5) 1.7.x 和 1.8.x 到 1.8.3 版本未正確決定總和檢查碼的可接受性,進而可能允許遠端攻擊者透過 (1) 無索引鍵的總和檢查碼、(2) 無索引鍵的 PAC 總和檢查碼或 (3) 以 RC4 金鑰為基礎的 KrbFastArmoredReq 總和檢查碼,偽造 GSS token、取得權限或造成其他不明影響。(CVE-2010-1324)

- MIT Kerberos 5 (即 krb5) 1.8.x 到 1.8.3 版本未拒絕 RC4 金鑰衍生總和檢查碼,進而可能允許經驗證的遠端使用者透過利用從特定一位元組資料流加密作業產生的較小金鑰空間,偽造 (1) AD-SIGNEDPATH 或 (2) AD-KDC-ISSUED 簽章,且可能取得權限。
(CVE-2010-4020)

- MIT Kerberos 5 (即 krb5) 1.7 版本中的金鑰發佈中心 (KDC) 未正確限制使用 TGT 認證以防護 TGS 要求,進而可能允許經驗證的遠端使用者透過重寫內部要求,來模擬用戶端,即「KrbFastReq 偽造問題」。(CVE-2010-4021)

- 在 MIT Kerberos 5 (即 krb5) 1.7 到 1.9 版本中,金鑰發佈中心 (KDC) 內 do_as_req.c 中的 prepare_error_as 函式有一個重複釋放弱點,當啟用 PKINIT 功能時,允許遠端攻擊者透過包含輸入資料的 e_data 欄位,造成拒絕服務 (程序損毀) 或可能執行任意程式碼。(CVE-2011-0284)

解決方案

升級至 Solaris 11.1.11.4.0。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?25bd0c00

http://www.nessus.org/u?69fd73a2

http://www.nessus.org/u?a3477b78

Plugin 詳細資訊

嚴重性: Medium

ID: 80653

檔案名稱: solaris11_kerberos_20130924_2.nasl

版本: 1.4

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Medium

基本分數: 6.3

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:kerberos

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2013/9/24

參考資訊

CVE: CVE-2010-1322, CVE-2010-1323, CVE-2010-1324, CVE-2010-4020, CVE-2010-4021, CVE-2011-0284