Amazon Linux AMI:krb5 (ALAS-2014-443)
high Nessus 插件 ID 79292
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
已发现如果 KDC 为多个领域提供服务,则特定请求可能导致 setup_server_realm() 函数取消引用空指针。未经认证的远程攻击者可利用此缺陷通过特别构建的请求导致 KDC 崩溃。(CVE-2013-1418、CVE-2013-6800)在用于连续标记的 MIT Kerberos SPNEGO 接收器中发现空指针取消引用缺陷。未经认证的远程攻击者可利用此缺陷导致已启用 GSSAPI 的服务器应用程序崩溃。
(CVE-2014-4344)
与 KDC 数据库的 LDAP 后端一起使用时,在 KADM5 管理服务器 (kadmind) 中发现缓冲区溢出。
经过认证的远程攻击者可以利用此缺陷在运行 kadmind 的系统上执行任意代码。(CVE-2014-4345)
在 MIT Kerberos 处理特定请求的方式中发现两个缓冲区读取越界缺陷。能够将数据包注入客户端或服务器应用程序的 GSSAPI 会话的未经认证的远程攻击者可以利用其中任一缺陷导致应用程序崩溃。
(CVE-2014-4341、CVE-2014-4342)
在 MIT Kerberos SPNEGO 发起程序中发现一个双重释放缺陷。能够欺骗数据包,使其看起来似乎来自 GSSAPI 接收器的攻击者可利用此缺陷导致使用 MIT Kerberos 的客户端应用程序崩溃。(CVE-2014-4343)
解决方案
运行“yum update krb5”更新系统。另见
插件详情
严重性: High
ID: 79292
文件名: ala_ALAS-2014-443.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2014/11/18
最近更新时间: 2018/4/18
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 8.5
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:krb5-debuginfo, p-cpe:/a:amazon:linux:krb5-devel, p-cpe:/a:amazon:linux:krb5-libs, p-cpe:/a:amazon:linux:krb5-pkinit-openssl, p-cpe:/a:amazon:linux:krb5-server, p-cpe:/a:amazon:linux:krb5-server-ldap, p-cpe:/a:amazon:linux:krb5-workstation, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2014/11/11
参考资料信息
CVE: CVE-2013-1418, CVE-2013-6800, CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344, CVE-2014-4345