偵測

Mandriva Linux 安全性公告:krb5 (MDVSA-2015:069)

high Nessus Plugin ID 82322

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

krb5 中發現多個弱點且已更正:

在 MIT Kerberos 5 (即 krb5) 到 1.11.5 版、1.12.x 到 1.12.2 版及 1.13.1 之前的 1.13.x 版中,libgssapi_krb5 程式庫內 lib/gssapi/krb5/process_context_token.c 的 krb5_gss_process_context_token 函式並未正確維護安全性內容控制碼,其允許經過驗證的遠端使用者透過特製的 GSSAPI 流量,造成拒絕服務 (釋放後使用和重複釋放,以及程序損毀),或可能執行任意程式碼;傳送流量到 kadmind 即為一例 (CVE-2014-5352)。

MIT Kerberos 5 (即 krb5) 到 1.13.1 版不正確預期 krb5_read_message 資料欄位會以結尾具有「\0」字元的字串表示,其允許遠端攻擊者 (1) 透過零位元組版字串造成拒絕服務 (NULL 指標解除參照),或者 (2) 省略與 appl/user_user/server.c 和 lib/krb5/krb/recvauth.c 相關的「\0」字元,造成拒絕服務 (超出邊界讀取) (CVE-2014-5355)。

在 MIT Kerberos 5 (即 krb5) 到 1.11.5 版、1.12.x 到 1.12.2 版及 1.13.1 之前的 1.13.x 版中,lib/rpc/auth_gssapi_misc.c 的 auth_gssapi_unwrap_data 函式並未正確處理部分 XDR 還原序列化,其允許經過驗證的遠端使用者透過格式錯誤的 XDR 資料,造成拒絕服務 (釋放後使用和重複釋放,以及程序損毀),或可能執行任意程式碼;傳送資料到 kadmind 即為一例 (CVE-2014-9421)。

在 MIT Kerberos 5 (即 krb5) 到 1.11.5 版、1.12.x 到 1.12.2 版及 1.13.1 之前的 1.13.x 版中,kadmind 內 kadmin/server/kadm_rpc_svc.c 的 check_rpcsec_auth 函式允許經過驗證的遠端使用者利用具有初始 kadmind 子字串的雙元件主體存取權,繞過 kadmin/* 授權檢查,進而取得系統管理存取權;ka/x 主體即為一例 (CVE-2014-9422)。

在 MIT Kerberos 5 (即 krb5)、1.11.x 到 1.11.5 版、1.12.x 到 1.12.2 版及 1.13.1 之前的 1.13.x 版中,lib/rpc/svc_auth_gss.c 的 svcauth_gss_accept_sec_context 函式會傳輸未初始化的內插器資料給用戶端,其允許遠端攻擊者探查控制碼欄位中資料的網路,進而從處理程序堆積記憶體取得敏感資訊 (CVE-2014-9423)。

更新版套件會提供這些安全性問題的解決方案。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 82322

檔案名稱: mandriva_MDVSA-2015-069.nasl

版本: 1.8

類型: local

已發布: 2015/3/30

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:krb5, p-cpe:/a:mandriva:linux:krb5-pkinit-openssl, p-cpe:/a:mandriva:linux:krb5-server, p-cpe:/a:mandriva:linux:krb5-server-ldap, p-cpe:/a:mandriva:linux:krb5-workstation, p-cpe:/a:mandriva:linux:lib64krb53, p-cpe:/a:mandriva:linux:lib64krb53-devel, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/27

參考資訊

CVE: CVE-2014-5352, CVE-2014-5355, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423

MDVSA: 2015:069