Scientific Linux 安全更新：SL5.x i386/x86_64 中的 krb5

medium Nessus 插件 ID 60779

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已在 MIT Kerberos 管理后台程序 kadmind 中发现一个释放后使用缺陷。经认证的远程攻击者可利用此缺陷导致 kadmind 后台程序崩溃。不需要管理员权限便可触发此缺陷，因为任何领域用户都可以从 kadmind 中请求关于其主体的信息。(CVE-2010-0629)

此更新还修复以下缺陷：

- 当 Kerberos 客户端寻求用于服务的票证时，它必须联系密钥分发中心 (KDC) 才能获得票证。客户端还必须确定该服务所属的领域，它通常通过客户端配置详细信息、DNS 信息和猜测的组合来进行此操作。

如果该服务不属于客户端的领域，则必须进行跨领域认证。通过使用客户端配置和猜测的组合，客户端会确定在客户端领域和服务领域之间形成受信任的路径的信任关系顺序。这可能包括一个或多个中间领域。

预料到 KDC 对现存的信任关系具有更好的了解时，客户端随后会从服务的 KDC 请求票证，表明它将通过在请求中设置特殊标记来接受该服务的 KDC 的指导。识别到该标记的 KDC 可以自行选择返回客户端应遵从的信任路径上的下一个领域的票证授予票证。

如果由服务的 KDC 返回的票证授予票证用于客户端已在受信任的路径中确定的领域，则客户端会将此接受为优化并继续操作。但是，如果票证用于客户端未预期的领域，则客户端会发出错误的响应：它会将该情况视为错误，而不是在由服务的 KDC 建议的路径上继续操作。

对于此更新，允许客户端信任此类 KDC 以将其在正确的路径上发送从而导致客户端获得其最初要求的票证的 krb5 1.7 修改已被向后移植到 krb 1.6.1（Scientific Linux 5.5 随附的版本）。(BZ#578540)

必须重新启动所有正在运行的 KDC 服务才能使更新生效。