Scientific Linux 安全更新:SL6.x i386/x86_64 中的 krb5

high Nessus 插件 ID 65606

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

当客户端尝试使用 PKINIT 从 KDC 获得凭据时,该客户端可通过颁发者和序列号,从众多 KDC 证书中指定其可能拥有的证书,来提示 KDC 应该用相应密钥签署其响应。如果该指定是畸形的,则 KDC 可尝试取消引用空指针并崩溃。(CVE-2013-1415)

当客户端尝试使用 PKINIT 从 KDC 获得凭据时,该客户端通常会将其请求格式化,以便符合 RFC 4556 中公布的规范。出于互操作性的原因,客户端和服务器还支持该规范的较早草拟版本。如果客户端通过非默认密钥协议选项,将其请求格式化使之符合规范的较早版本,则可能导致 KDC 尝试取消引用空指针并崩溃。(CVE-2012-1016)

安装更新后的程序包后,krb5kdc 后台程序将自动重新启动。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?e348fc42

插件详情

严重性: High

ID: 65606

文件名: sl_20130318_krb5_on_SL6_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2013/3/19

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:krb5-debuginfo, p-cpe:/a:fermilab:scientific_linux:krb5-devel, p-cpe:/a:fermilab:scientific_linux:krb5-libs, p-cpe:/a:fermilab:scientific_linux:krb5-pkinit-openssl, p-cpe:/a:fermilab:scientific_linux:krb5-server, p-cpe:/a:fermilab:scientific_linux:krb5-server-ldap, p-cpe:/a:fermilab:scientific_linux:krb5-workstation, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/3/18

漏洞发布日期: 2013/3/5

参考资料信息

CVE: CVE-2012-1016, CVE-2013-1415