MIT Kerberos 團隊發佈的公告說明：

如果啟用初始驗證的公開金鑰密碼編譯 (PKINIT) 功能，MIT Kerberos 5 金鑰發佈中心 (KDC) 程序會容易受到重複釋放情形的影響，導致程序損毀或任意程式碼執行 (此情況很難發生)。

未經驗證的遠端攻擊者可引發重複釋放事件，進而造成 KDC 程序損毀 (拒絕服務) 或執行任意程式碼。據信要惡意利用重複釋放事件來執行任意程式碼相當困難。

PKINIT 啟用狀態下的重複釋放問題允許遠端攻擊者損毀程序，或可能執行任意程式碼 (CVE-2011-0284)。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 krb5 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Kerberos 是一個網路驗證系統，可讓用戶端和伺服器使用對稱加密以及受信任的第三方「金鑰發佈中心 (KDC)」進行相互驗證。Kerberos (PKINIT) 功能的初始驗證公開金鑰密碼編譯提供搭配 Kerberos 使用公開金鑰驗證的支援。

當 KDC 設定為提供 PKINIT 功能時，在 MIT Kerberos KDC 處理初始驗證要求 (AS-REQ) 的方式中發現重複釋放瑕疵。遠端攻擊者可利用此瑕疵，使用特製的 AS-REQ 要求造成 KDC 程序中止。(CVE-2011-0284)

所有 krb5 使用者都應升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。安裝更新套件之後，krb5kdc 程序會自動重新啟動。

此更新納入了 KDC 中重複釋放的上游修正，如果 KDC 必須傳回輸入的資料且附帶錯誤，就會發生重複釋放問題 (MITKRB5-SA-2011-003、CVE-2011-0284)。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機受到 GLSA-201201-13 中所述的弱點影響 (MIT Kerberos 5：多個弱點)

在 MIT Kerberos 5 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者或許能夠使用系統管理程序或金鑰發佈中心 (KDC) 程序的權限執行任意程式碼、造成拒絕服務情形或可能取得敏感資訊。此外，遠端攻擊者還或許能夠偽造 Kerberos 授權、修改 KDC 回應、偽造使用者資料訊息、偽造 token、偽造簽章、模擬用戶端、修改使用者可見的提示文字，或有其他不明影響。
 因應措施：

目前尚無已知的因應措施。

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 MIT Kerberos 5 (即 krb5) 1.8.4 之前的 1.8.x 版本中，金鑰發佈中心 (KDC) 內 kdc_authdata.c 中的 merge_authdata 函式未正確將索引管理至授權資料清單，進而允許遠端攻擊者透過會觸發未初始化之指標解除參照的 TGS 要求，造成拒絕服務 (程序損毀)，或可能取得敏感資訊、偽造授權或執行任意程式碼，來自 Windows Active Directory 用戶端的要求即為一例。(CVE-2010-1322)

- MIT Kerberos 5 (即 krb5) 1.3.x、1.4.x、1.5.x、1.6.x、1.7.x 以及 1.8.x 到 1.8.3 版本未正確決定總和檢查碼的可接受性，進而可能允許遠端攻擊者透過 (1) 無索引鍵或 (2) 使用 RC4 金鑰的特定總和檢查碼，修改使用者可見的提示文字、修改金鑰發佈中心 (KDC) 的回應，或偽造 KRB-SAFE 訊息。
 (CVE-2010-1323)

- MIT Kerberos 5 (即 krb5) 1.7.x 和 1.8.x 到 1.8.3 版本未正確決定總和檢查碼的可接受性，進而可能允許遠端攻擊者透過 (1) 無索引鍵的總和檢查碼、(2) 無索引鍵的 PAC 總和檢查碼或 (3) 以 RC4 金鑰為基礎的 KrbFastArmoredReq 總和檢查碼，偽造 GSS token、取得權限或造成其他不明影響。(CVE-2010-1324)

- MIT Kerberos 5 (即 krb5) 1.8.x 到 1.8.3 版本未拒絕 RC4 金鑰衍生總和檢查碼，進而可能允許經驗證的遠端使用者透過利用從特定一位元組資料流加密作業產生的較小金鑰空間，偽造 (1) AD-SIGNEDPATH 或 (2) AD-KDC-ISSUED 簽章，且可能取得權限。
 (CVE-2010-4020)

- MIT Kerberos 5 (即 krb5) 1.7 版本中的金鑰發佈中心 (KDC) 未正確限制使用 TGT 認證以防護 TGS 要求，進而可能允許經驗證的遠端使用者透過重寫內部要求，來模擬用戶端，即「KrbFastReq 偽造問題」。(CVE-2010-4021)

- 在 MIT Kerberos 5 (即 krb5) 1.7 到 1.9 版本中，金鑰發佈中心 (KDC) 內 do_as_req.c 中的 prepare_error_as 函式有一個重複釋放弱點，當啟用 PKINIT 功能時，允許遠端攻擊者透過包含輸入資料的 e_data 欄位，造成拒絕服務 (程序損毀) 或可能執行任意程式碼。(CVE-2011-0284)

來自 Red Hat 安全性公告 2011:0356：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 krb5 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Kerberos 是一個網路驗證系統，可讓用戶端和伺服器使用對稱加密以及受信任的第三方「金鑰發佈中心 (KDC)」進行相互驗證。Kerberos (PKINIT) 功能的初始驗證公開金鑰密碼編譯提供搭配 Kerberos 使用公開金鑰驗證的支援。

當 KDC 設定為提供 PKINIT 功能時，在 MIT Kerberos KDC 處理初始驗證要求 (AS-REQ) 的方式中發現重複釋放瑕疵。遠端攻擊者可利用此瑕疵，使用特製的 AS-REQ 要求造成 KDC 程序中止。(CVE-2011-0284)

所有 krb5 使用者都應升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。安裝更新套件之後，krb5kdc 程序會自動重新啟動。

Cameron Meadors 發現，如果啟用初始驗證的公開金鑰密碼編譯 (PKINIT) 功能，MIT Kerberos 5 金鑰發佈中心 (KDC) 程序容易遭受重複釋放情形影響。這可能允許遠端攻擊者造成拒絕服務。

krb5 中發現一個弱點且已修正：

如果啟用初始驗證的公開金鑰密碼編譯 (PKINIT) 功能，MIT Kerberos 5 金鑰發佈中心 (KDC) 程序會容易受到重複釋放情形的影響，導致程序損毀或任意程式碼執行 (此情況很難發生) (CVE-2011-0284)。

已修補更新版套件，以更正此問題。

ID	名稱	產品	系列	已發布	已更新	嚴重性
53443	FreeBSD：krb5 -- MITKRB5-SA-2011-003，在 PKINIT 已啟用時，KDC 容易受到重複釋放弱點影響 (7edac52a-66cd-11e0-9398-5d45f3aa24f0)	Nessus	FreeBSD Local Security Checks	2011/4/15	2021/1/6	high
53744	openSUSE 安全性更新：krb5 (krb5-4163)	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	high
52700	RHEL 6：krb5 (RHSA-2011:0356)	Nessus	Red Hat Local Security Checks	2011/3/17	2021/1/14	high
52964	Fedora 14：krb5-1.8.2-9.fc14 (2011-3462)	Nessus	Fedora Local Security Checks	2011/3/25	2021/1/11	high
75561	openSUSE 安全性更新：krb5 (krb5-4163)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
75883	openSUSE 安全性更新：krb5 (krb5-4163)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
57655	GLSA-201201-13 : MIT Kerberos 5：多個弱點	Nessus	Gentoo Local Security Checks	2012/1/24	2021/1/6	medium
80653	Oracle Solaris 第三方修補程式更新：kerberos (cve_2010_1322_improper_input)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
68230	Oracle Linux 6：krb5 (ELSA-2011-0356)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	high
52682	Ubuntu 9.10 / 10.04 LTS / 10.10 : krb5 弱點 (USN-1088-1)	Nessus	Ubuntu Local Security Checks	2011/3/16	2019/9/19	high
52730	Mandriva Linux 安全性公告：krb5 (MDVSA-2011:048)	Nessus	Mandriva Local Security Checks	2011/3/21	2021/1/6	high
52746	Fedora 15：krb5-1.9-6.fc15 (2011-3547)	Nessus	Fedora Local Security Checks	2011/3/22	2021/1/11	high
52965	Fedora 13：krb5-1.7.1-18.fc13 (2011-3464)	Nessus	Fedora Local Security Checks	2011/3/25	2021/1/11	high

偵測

搜尋 Plugin

high

high

high

high

high

high

medium

medium

high

high

high

high

high