遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 實際套用最後的修補程式

- 合併 MITKRB5-SA-2014-001 的修正 (CVE-2014-4345、#1128157)

- ksu：評估 .k5users 時，當我們沒有傳送要執行的命令時，不捨棄得自 .k5users 的資料，其隱含的意思是我們嘗試執行目標使用者的 shell (#1026721，已修訂)

- ksu：評估 .k5users 時，將只有一個主體名稱的行視為其包含後面有「*」的主體名稱，而且當我們不傳送要執行的命令時，不捨棄得自 .k5users 的資料，其隱含的意思是我們嘗試執行目標使用者的 shell (#1026721，已修訂)

- gssapi：為 spnego 中可能存在的 NULL 解除參照引入上游修正 (CVE-2014-4344、#1121510)

- gssapi：為啟動器中的重複釋放引入提議及接受的修正 (David Woodhouse、CVE-2014-4343、#1121510)

- 更正針對 (CVE-2013-1418、CVE-2013-6800) 之反向移植修正中的類型錯誤

- 針對因插入格式錯誤 GSSAPI token 而導致的拒絕服務引入反向移植修正 (CVE-2014-4341、CVE-2014-4342、#1121510)

- 針對同時服務多個領域的 KDC 遠端當機合併反向移植修補程式 (RT#7756、CVE-2013-1418/CVE-2013-6800，更多關於

- 引入反向移植的修補程式，如果我們在追蹤轉介時從路徑某處的主機獲得回應，則隨後不一定需要來自主 KDC 的回應 (RT#7650、#1113652)

- ksu：如果未使用 -e 旗標，則當透過目標使用者的 .k5users 檔案檢查授權時，使用目標使用者的 shell (#1026721)

- 在使用 EAI_NODATA 的檔案中定義 _GNU_SOURCE，以確保其為已宣告狀態 (#1059730)

- spnego：引入來自主機的修補程式，以便當我們有針對相同機制的多個 OID 時，為啟動器要求的機制還原保留的 OID，如此我們可以使用相同機制 OID 回覆，而且啟動器不會混淆 (#1087068、RT#7858)

- 新增來自 Jatin Nansi 的修補程式，如果有來自 encrypt_credencpart 的呼叫時 krb5_encrypt_helper 傳回錯誤，可防止嘗試清除 NULL 位址的記憶體 (#1055329、pull #158)

- 中斷針對 ksu 新增額外存取檢查的修補程式 - 因為那些檢查不會有任何益處

- 套用來自 Nikolai Kondrashov 的修補程式，以便將 /etc/sysconfig/krb5kdc 中的預設領域集傳送到 kdb_check_weak 協助程式，如此當 krb5.conf 中沒有領域集時便不會產生錯誤 (#1009389)

- packaging：不淘汰：較舊版本的 krb5-pkinit-openssl 和虛擬。提供：
EL6 上的 krb5-pkinit-openssl，我們不需要對此有任何困擾 (#1001961)

- pkinit：反向移植調整以防止當有一個未設定時嘗試呼叫提示者回呼 (part of #965721)

- pkinit：反向移植使用提示者回呼的能力，以便讀取私密金鑰時提示密碼 (#965721 的其餘部分)

- 反向移植修正，以便在讀取透過 TCP 的回應長度時，不微調短讀取 (RT#7508、#922884)

- 反向移植修正，針對讀取 AP-REQ 時接收器名稱不嚴格時嘗試所有相容金鑰的問題 (RT#7883、#1070244)

- 反向移植修正，針對無法驗證 GSS 接收器中所傳輸領域清單的問題 (RT#7639、#959685)

- 反向移植修正，針對當剖析 KDC 中的 FAST 要求時維持追蹤訊息類型的問題 (RT#7605、#951965)

- 合併上游修補程式，以修正處理特定 TGS 要求時的 NULL 指標解除參照 (CVE-2013-1416、#950343)

- 合併上游修補程式，以修正當用戶端提供其他正常外觀 PKINIT 要求時的 NULL 指標解除參照 (CVE-2013-1415、#917910)

- 新增修補程式，以防止當處理 draft9 PKINIT 要求時，解除參照 KDC 中的 NULL 指標 (#917910、CVE-2012-1016)

- 停用 kpasswd 服務中 UDP ping-pong 瑕疵的修正 (CVE-2002-2443、

- 當執行 keytab (以獲知我們具有哪些類型金鑰) 時，不洩漏用來保存先前項目的記憶體 (#911147)

此更新會納入可能之 NULL 指標解除參照的上游修正，如果用戶端將格式錯誤的 PKINIT 要求傳送至 KDC (CVE-2013-1415)，或者用戶端將 draft9 PKINIT 要求傳送至 KDC (CVE-2012-1016)，則可發生此情況。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 krb5 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Kerberos 是一個網路驗證系統，可讓用戶端和伺服器使用對稱加密以及受信任的第三方「金鑰發佈中心 (KDC)」進行相互驗證。

當用戶端嘗試使用 PKINIT 向 KDC 取得認證時，用戶端可以使用簽發者和序號來指定用戶端擁有哪個 KDC 憑證 (可能有很多)，以提示 KDC 應該使用對應的金鑰簽署其回應。如果指定的憑證格式錯誤，KDC 可嘗試解除參照 NULL 指標並造成當機。(CVE-2013-1415)

當用戶端嘗試使用 PKINIT 向 KDC 取得認證時，用戶端通常會將其要求格式化，以符合 RFC 4556 中發佈的規格。基於互通性的原因，用戶端和伺服器也會為該規格的舊草稿版本提供支援。如果用戶端將其要求格式化以符合此包含非預設金鑰協議選項的舊版規格，可使 KDC 嘗試解除參照 NULL 指標並造成當機。(CVE-2012-1016)

所有 krb5 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新套件之後，krb5kdc 程序會自動重新啟動。

當用戶端嘗試使用 PKINIT 向 KDC 取得認證時，用戶端可以使用簽發者和序號來指定用戶端擁有哪個 KDC 憑證 (可能有很多)，以提示 KDC 應該使用對應的金鑰簽署其回應。如果指定的憑證格式錯誤，KDC 可嘗試解除參照 NULL 指標並造成當機。(CVE-2013-1415)

當用戶端嘗試使用 PKINIT 向 KDC 取得認證時，用戶端通常會將其要求格式化，以符合 RFC 4556 中發佈的規格。基於互通性的原因，用戶端和伺服器也會為該規格的舊草稿版本提供支援。如果用戶端將其要求格式化以符合此包含非預設金鑰協議選項的舊版規格，可使 KDC 嘗試解除參照 NULL 指標並造成當機。(CVE-2012-1016)

安裝更新套件之後，krb5kdc 程序會自動重新啟動。

尚未發佈任何公告。

修正 KDC PKINIT 程式碼中的一個 NULL 指標解除參照 [CVE-2013-1415]。

來自 Red Hat 安全性公告 2013:0656：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 krb5 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Kerberos 是一個網路驗證系統，可讓用戶端和伺服器使用對稱加密以及受信任的第三方「金鑰發佈中心 (KDC)」進行相互驗證。

當用戶端嘗試使用 PKINIT 向 KDC 取得認證時，用戶端可以使用簽發者和序號來指定用戶端擁有哪個 KDC 憑證 (可能有很多)，以提示 KDC 應該使用對應的金鑰簽署其回應。如果指定的憑證格式錯誤，KDC 可嘗試解除參照 NULL 指標並造成當機。(CVE-2013-1415)

當用戶端嘗試使用 PKINIT 向 KDC 取得認證時，用戶端通常會將其要求格式化，以符合 RFC 4556 中發佈的規格。基於互通性的原因，用戶端和伺服器也會為該規格的舊草稿版本提供支援。如果用戶端將其要求格式化以符合此包含非預設金鑰協議選項的舊版規格，可使 KDC 嘗試解除參照 NULL 指標並造成當機。(CVE-2012-1016)

所有 krb5 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新套件之後，krb5kdc 程序會自動重新啟動。

此 Kerberos 5 更新可修正一個安全性問題：

適用於 PKINIT 的 KDC 外掛程式可在處理格式錯誤的封包時解除參照 NULL 指標，進而導致 KDC 處理程序損毀。
(bnc#806715、CVE-2013-1415)

此外，其可改善用於處理大量開啟檔案之處理程序間的相容性。(bnc#787272)

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

  - 在 MIT Kerberos 5 (即 krb5) 1.11.3 之前版本中，kadmind 內 kpasswd 服務中的 schpw.c 在傳送回應之前未正確驗證 UDP 封包，進而允許遠端攻擊者透過會觸發通訊迴圈的偽造封包，造成拒絕服務 (CPU 和頻寬消耗)，krb_pingpong.nasl 即為一例，該問題與 CVE-1999-0103 相關。
    (CVE-2002-2443)

  - 在 MIT Kerberos 5 (即 krb5) 1.10.4 之前版本中，Key Distribution Center (KDC) 內 PKINIT 實作之 plugins/preauth/pkinit/pkinit_srv.c 中的 pkinit_server_return_padata 函式，會嘗試在不當的情況下尋找靈活的 KDF 識別碼，進而允許遠端攻擊者透過特製的草稿 9 要求造成拒絕服務 (NULL 指標解除參照和程序損毀)。(CVE-2012-1016)

  - 在 MIT Kerberos 5 (即 krb5) 1.10.4 之前版本和 1.11.1 之前的 1.11.x 版本中，Key Distribution Center (KDC) 內 PKINIT 實作之 plugins/preauth/pkinit/ pkinit_crypto_openssl.c 中的 pkinit_check_kdc_pkid 函式，在從 X.509 憑證擷取欄位期間未正確處理錯誤，進而允許遠端攻擊者透過格式錯誤的 KRB5_PADATA_PK_AS_REQ AS-REQ 要求，造成拒絕服務 (NULL 指標解除參照和程序損毀)。
    (CVE-2013-1415)

krb5 已更新，可修正 PKINIT 中的安全性問題：

- 修正 pkinit_check_kdc_pkid() 中的 PKINIT NULL 指標解除參照 (CVE-2012-1016 bnc#807556)

- 修正 PKINIT NULL 指標解除參照 (CVE-2013-1415 bnc#806715)

並且在套件中納入 12.3 遺漏的一個檔案 (bnc#794784)。

krb5 中發現多個弱點且已更正：

修正僅可由具有建立權限的系統管理員觸發的 kadmind 拒絕服務問題 (NULL 指標解除參照) (CVE-2012-1013)。

處理不常見的 AS-REQ 時，MIT krb5 KDC (金鑰發佈中心) 程序可釋放未初始化的指標，這會損毀處理程序堆積，而且可能造成程序異常終止。攻擊者可利用此弱點執行惡意程式碼，但一般認為很難惡意利用未初始化指標的釋放來執行程式碼。以不常見的方式錯誤設定之合法用戶端可觸發此弱點 (CVE-2012-1015)。

據報，當格式錯誤的封包造成處理提早終止時，PKINIT 的 KDC 外掛程式可能解除參照 NULL 指標，進而導致 KDC 處理程序損毀。攻擊者會要求有效的 PKINIT 憑證或先觀察成功的 PKINIT 驗證，藉此成功發動攻擊。此外，未經驗證的攻擊者可以發動啟用匿名 PKINIT 的攻擊 (CVE-2013-1415)。

已修補更新版套件，以更正這些問題。

據發現，Kerberos 未正確處理某些特製的 Draft 9 要求。遠端攻擊者可利用此問題造成程序損毀，進而導致拒絕服務。這個問題只會影響 Ubuntu 12.04 LTS。(CVE-2012-1016)

據發現，Kerbero 未正確處理某些格式錯誤的 KRB5_PADATA_PK_AS_REQ AS-REQ 要求。遠端攻擊者可利用此問題造成程序損毀，進而導致拒絕服務。此問題僅影響 Ubuntu 10.04 LTS 和 Ubuntu 12.04 LTS。(CVE-2013-1415)

據發現，Kerberos 未正確處理某些特製的 TGS-REQ 要求。經過驗證的遠端攻擊者可利用此問題造成程序損毀，進而導致拒絕服務。此問題僅影響 Ubuntu 10.04 LTS 和 Ubuntu 12.04 LTS。
(CVE-2013-1416)

據發現，設定多個領域時，Kerberos 未正確處理某些特製的要求。遠端攻擊者可利用此問題造成程序損毀，進而導致拒絕服務。此問題僅影響了 Ubuntu 10.04 LTS 和 Ubuntu 12.04 LTS。(CVE-2013-1418、CVE-2013-6800)

據發現，Kerberos 未正確處理某些無效的 token。若遠端攻擊者能執行攔截式攻擊，便可惡意利用此瑕疵造成程序損毀，進而導致拒絕服務。(CVE-2014-4341、CVE-2014-4342)

據發現，搭配 SPNEGO 使用時，Kerberos 未正確處理特定機制。若遠端攻擊者能執行攔截式攻擊，便可惡意利用此瑕疵造成用戶端損毀，進而導致拒絕服務。(CVE-2014-4343)

據發現，Kerberos 在 SPNEGO 交涉期間並未正確處理某些接續的 token。遠端攻擊者可利用此問題造成程序損毀，進而導致拒絕服務。(CVE-2014-4344)

Tomas Kuthan 和 Greg Hudson 發現，搭配 LDAP 後端使用 Kerberos kadmind 程序時，其並未正確處理緩衝區。遠端攻擊者可利用此問題損毀程序，進而導致拒絕服務或可能執行任意程式碼。
(CVE-2014-4345).

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
79549	OracleVM 3.3 : krb5 (OVMSA-2014-0034)	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
65589	Fedora 17：krb5-1.10.2-9.fc17 (2013-3116)	Nessus	Fedora Local Security Checks	2013/3/17	2021/1/11	high
65657	Fedora 18：krb5-1.10.3-14.fc18 (2013-3147)	Nessus	Fedora Local Security Checks	2013/3/23	2021/1/11	high
65605	RHEL 6：krb5 (RHSA-2013:0656)	Nessus	Red Hat Local Security Checks	2013/3/19	2021/1/14	high
65606	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 krb5	Nessus	Scientific Linux Local Security Checks	2013/3/19	2021/1/14	high
64860	FreeBSD：krb5 -- KDC PKINIT 程式碼中的 NULL 指標解除參照 [CVE-2013-1415] (f54584bc-7d2b-11e2-9bd1-206a8a720317)	Nessus	FreeBSD Local Security Checks	2013/2/24	2021/1/6	high
68792	Oracle Linux 6：krb5 (ELSA-2013-0656)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	high
65618	CentOS 6：krb5 (CESA-2013:0656)	Nessus	CentOS Local Security Checks	2013/3/20	2021/1/4	high
65717	SuSE 11.2 安全性更新：Kerberos 5 (SAT 修補程式編號 7446)	Nessus	SuSE Local Security Checks	2013/3/28	2021/1/19	high
80652	Oracle Solaris 第三方修補程式更新：kerberos (cve_2002_2443_denial_of)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	high
74931	openSUSE 安全性更新：krb5 (openSUSE-SU-2013:0498-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
66056	Mandriva Linux 安全性公告：krb5 (MDVSA-2013:042)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	high
77147	Ubuntu 14.04 LTS：Kerberos 弱點 (USN-2310-1)	Nessus	Ubuntu Local Security Checks	2014/8/12	2023/10/20	critical

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high

critical