检测

FreeBSD:krb5 -- MITKRB5-SA-2011-002、KDC 使用 LDAP 后端时容易遭受挂起影响 (4ab413ea-66ce-11e0-bf05-d445f3aa24f0)

medium Nessus 插件 ID 53440

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

MIT Kerberos 团队发布的报告称:

MIT krb5 Key Distribution Center (KDC) 后台程序容易遭受未经认证的远程攻击者的拒绝服务攻击。
CVE-2011-0281 和 CVE-2011-0282 只有在使用 LDAP 后端的 KDC 中才会发生,而 CVE-2011-0283 在所有 krb5-1.9 KDC 中都会发生。

尚未知道有明确利用漏洞的代码,但可以轻松地手动触发漏洞。CVE-2011-0281 的触发已公开揭露,但一般讯息读者可能并不清楚公开揭露此一事实。CVE-2011-0282 和 CVE-2011-0283 的触发尚未公开揭露,但同属轻微问题。

CVE-2011-0281:未经认证的远程攻击者可造成以 LDAP 后端配置的 KDC 完全无法响应,直到其重新启动。

CVE-2011-0282:未经认证的远程攻击者可造成以 LDAP 后端配置的 KDC 崩溃,并导致空指针取消引用。

CVE-2011-0283:未经认证的远程攻击者可造成以任何后端配置的 krb5-1.9 KDC 崩溃,并导致空指针取消引用。

解决方案

更新受影响的程序包。

另见

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-002.txt

http://www.nessus.org/u?3b84e3ed

插件详情

严重性: Medium

ID: 53440

文件名: freebsd_pkg_4ab413ea66ce11e0bf05d445f3aa24f0.nasl

版本: 1.12

类型: local

发布时间: 2011/4/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:krb5, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/4/14

漏洞发布日期: 2011/2/8

参考资料信息

CVE: CVE-2011-0281, CVE-2011-0282, CVE-2011-0283