Oracle Solaris 第三方修補程式更新:kerberos (cve_2010_1322_improper_input)

medium Nessus Plugin ID 80653
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

描述

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 MIT Kerberos 5 (即 krb5) 1.8.4 之前的 1.8.x 版本中,金鑰發佈中心 (KDC) 內 kdc_authdata.c 中的 merge_authdata 函式未正確將索引管理至授權資料清單,進而允許遠端攻擊者透過會觸發未初始化之指標解除參照的 TGS 要求,造成拒絕服務 (程序損毀),或可能取得敏感資訊、偽造授權或執行任意程式碼,來自 Windows Active Directory 用戶端的要求即為一例。(CVE-2010-1322)

- MIT Kerberos 5 (即 krb5) 1.3.x、1.4.x、1.5.x、1.6.x、1.7.x 以及 1.8.x 到 1.8.3 版本未正確決定總和檢查碼的可接受性,進而可能允許遠端攻擊者透過 (1) 無索引鍵或 (2) 使用 RC4 金鑰的特定總和檢查碼,修改使用者可見的提示文字、修改金鑰發佈中心 (KDC) 的回應,或偽造 KRB-SAFE 訊息。
(CVE-2010-1323)

- MIT Kerberos 5 (即 krb5) 1.7.x 和 1.8.x 到 1.8.3 版本未正確決定總和檢查碼的可接受性,進而可能允許遠端攻擊者透過 (1) 無索引鍵的總和檢查碼、(2) 無索引鍵的 PAC 總和檢查碼或 (3) 以 RC4 金鑰為基礎的 KrbFastArmoredReq 總和檢查碼,偽造 GSS token、取得權限或造成其他不明影響。(CVE-2010-1324)

- MIT Kerberos 5 (即 krb5) 1.8.x 到 1.8.3 版本未拒絕 RC4 金鑰衍生總和檢查碼,進而可能允許經驗證的遠端使用者透過利用從特定一位元組資料流加密作業產生的較小金鑰空間,偽造 (1) AD-SIGNEDPATH 或 (2) AD-KDC-ISSUED 簽章,且可能取得權限。
(CVE-2010-4020)

- MIT Kerberos 5 (即 krb5) 1.7 版本中的金鑰發佈中心 (KDC) 未正確限制使用 TGT 認證以防護 TGS 要求,進而可能允許經驗證的遠端使用者透過重寫內部要求,來模擬用戶端,即「KrbFastReq 偽造問題」。(CVE-2010-4021)

- 在 MIT Kerberos 5 (即 krb5) 1.7 到 1.9 版本中,金鑰發佈中心 (KDC) 內 do_as_req.c 中的 prepare_error_as 函式有一個重複釋放弱點,當啟用 PKINIT 功能時,允許遠端攻擊者透過包含輸入資料的 e_data 欄位,造成拒絕服務 (程序損毀) 或可能執行任意程式碼。(CVE-2011-0284)

解決方案

升級至 Solaris 11.1.11.4.0。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?25bd0c00

http://www.nessus.org/u?69fd73a2

http://www.nessus.org/u?a3477b78

Plugin 詳細資訊

嚴重性: Medium

ID: 80653

檔案名稱: solaris11_kerberos_20130924_2.nasl

版本: 1.4

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Medium

基本分數: 6.3

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:kerberos

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2013/9/24

參考資訊

CVE: CVE-2010-1322, CVE-2010-1323, CVE-2010-1324, CVE-2010-4020, CVE-2010-4021, CVE-2011-0284