MagicLinux 3 krb5-1.6.1-17AXS3.1 (AXSA:2008-153:02)
critical Nessus 插件 ID 284120
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-153:02 公告中提及的多个漏洞的影响。Kerberos V5 是受信任的第三方网络身份验证系统,可消除不安全的明文密码做法,从而提高网络的安全性。
- 添加预备修补程序以修复 KDC 中的未初始化指针的使用/双重释放CVE-2008-0062、CVE-2008-0063]
- 添加向后移植的修补程序以修复 libgssapi_krb5 中的释放后使用 (CVE-2007-5901)
- 添加向后移植的修补程序以修复 libgssapi_krb5 中的双重释放 (CVE-2007-5971)
- 添加预备修补程序以修复对 RPC 库中大号描述符的不正确处理 (CVE-2008-0947)
- 当封装在 spnego 中时修复委派的 krb5 凭据的存储
- 返回委派的凭据句柄即使应用程序未传递存储用于指示凭据已委派的标记的位置
- 添加修补程序以针对 kdc-unreachable、cant-resolve-server 和 response-too-big 错误回退到 TCP kpasswd 服务器
- 在第一个请求之后为 kpasswd 服务器生成 password-set/change 请求时使用正确的序列号
- 从 1.6.3 向后移植以与由调用应用程序分配的库分配的 get_init_creds_opt 结构相同的方式初始化库分配的 get_init_creds_opt 结构恢复 kinit 在检测到过期密码时正确执行密码更改的传统行为
- ftpd当 ftp 客户端使用强认证时也执行 PAM 会话和凭据管理
- 更新到 的修订修补程序 CVE-2007-3999
- 修复贴标签时遗漏由 db2 插件创建的文件
- 使 krb5-workstation 依赖 login.krb5 使用的 PAM 配置文件
- 修复贴标签时 kadmin 日志文件的遗漏
- 添加预备修补程序以修复 libgssrpc 的 rpcsec_gss 实现中的缓冲区溢出 (CVE-2007-3999) 并通过 kadmind 中未初始化的指针写入 (CVE-2007-4000)
- kdc默认也监听 TCP 客户端
- login在终止权限之后而非之前更改为用户的主目录
- 关闭 ldap 功能
- 添加一个修补程序以允许应用程序尝试使用具有 kvno=0 的密钥如果找到则针对请求替换正确的版本
- 合并针对 MITKRB5-SA-2014-001 的补丁 SA-2007-004(CVE-2007-2442、CVE-2007-2443)和 MITKRB5-SA-2007-005 (CVE-2007-2798)
- 重新引入 non-split_workstation 案例缺少的 %postun
- 添加缺失的 pam-devel 构建要求强制 selinux-or-fail 构建
- 根据 SELinux 策略在创建时标记所有文件
- 在 krshd 中执行 PAM 帐户/会话管理
- 在 ftpd 中执行 PAM 认证和帐户/会话管理
- 执行 PAM 认证、帐户/会话管理和密码- 在 login.krb5 中更改
- 将 kerberos.ldif 预处理为 FDS 更喜欢的格式并将其也作为 doc 文件包含在内
- 将手册页切换为中包含正确的路径生成
- 终止旧的不完整的 SELinux 修补程序
- 添加 Greg Hudson 提供的修补程序使 srvtab 例程与 keytab 例程在同一时间点报告缺少文件错误
- 从 svn 拉取修补程序以撤消 ftp 中的意外聊天
- 从 svn 拉取修补程序以便在几个预期的位置更好地处理空 krb5_get_init_creds_opt 结构
- 更新到 1.6.1
- 弃用针对 CVE-2007-0956、CVE-2007-0957、CVE-2007-1216 不再需要的修补程序
- 终止针对 1.6 中 sendto 缺陷的修补程序,在 1.6.1 中进行修复
- kadmind.init如果默认主体数据库看起来可能正在使用 kldap 插件则不完全失败
- kadmind.init在尝试创建 keytab 时尝试提取特定于主机的 kadmin 服务的密钥
- 从 krb5-config --libs 输出中忽略依存库因为使用共享库不再是静态库会使它们变得多余而且它们不是 libkrb5 接口的一部分剥离 libkeyutils、libresolv、libdl
- 拉入 keyutils 作为构建要求以获取 KEYRING: ccache 类型因为我们已合并
- 修复解析来自目录服务器的密钥数据时可造成崩溃的未初始化长度值。
- 修正 krb5.conf 手册页中的一个拼写错误 (ldap_server->ldap_servers)
- 将默认的 acl_file、dict_file 和 admin_keytab 设置移动到 default/example kdc.conf 中它们将实际产生影响的部分
- 添加修补程序以修正通过 krb5-aware telnetdaemon 进行的未授权访问 (CVE-2007-0956)
- 添加修补程序以修复 krb5kdc 和 kadmind 中的缓冲区溢出CVE-2007-0957
- 添加修补程序以修复 kadmind 中的双重释放 (CVE-2007-1216)
- 暂时退出 buildrequires: keyutils-libs-devel
- 在 keyutils-libs-devel 上将 buildrequires: on keyutils-libs-devel 添加至 enableb
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 284120
文件名: miracle_linux_AXSA-2008-153.nasl
版本: 1.1
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-0947
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2008-0062
漏洞信息
CPE: p-cpe:/a:miracle:linux:krb5-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:krb5-workstation, p-cpe:/a:miracle:linux:krb5-devel, p-cpe:/a:miracle:linux:krb5-server
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2008/9/28
漏洞发布日期: 2007/4/3
可利用的方式
CANVAS (D2ExploitPack)
参考资料信息
CVE: CVE-2007-0956, CVE-2007-0957, CVE-2007-1216, CVE-2007-2442, CVE-2007-2443, CVE-2007-2798, CVE-2007-3999, CVE-2007-4000, CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063, CVE-2008-0947
IAVB: 2007-B-0012-S, 2008-B-0024-S
IAVT: 2007-T-0025-S, 2007-T-0037-S