检测

openSUSE 安全更新:krb5 (openSUSE-2015-128)

high Nessus 插件 ID 81304

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

更新 krb5 以修复五个安全问题。

修复了这些安全问题:

- CVE-2014-5351:当前密钥是在随机化服务主体的密钥时返回的 (bnc#897874)

- CVE-2014-5352:经过认证的攻击者可造成有漏洞的应用程序(包括 kadmind)崩溃或执行任意代码 (bnc#912002)。

- CVE-2014-9421:经过认证的攻击者可造成 kadmind 或其他有漏洞的服务器应用程序崩溃或执行任意代码 (bnc#912002)。

- CVE-2014-9422:具有特定命名主体的密钥(例如“kad/root”)的远程攻击者可冒充 kadmind 的任何用户,并以该用户的身份执行管理操作 (bnc#912002)。

- CVE-2014-9423:攻击者可尝试从 kadmind 或其他 libgssrpc 服务器应用程序的未初始化数据输出的四或八字节中收集敏感信息。因为 MIT krb5 通常在释放包含 krb5 密钥的内存之前先审查该内存,所以 kadmind 不太可能泄漏 Kerberos 密钥信息,但是并非不可能 (bnc#912002)。

此非安全问题已得到修复:

- 解决重放缓存创建争用 (bnc#898439)。

解决方案

更新受影响的 krb5 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=897874

https://bugzilla.opensuse.org/show_bug.cgi?id=898439

https://bugzilla.opensuse.org/show_bug.cgi?id=912002

插件详情

严重性: High

ID: 81304

文件名: openSUSE-2015-128.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2015/2/12

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 9

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:krb5-plugin-kdb-ldap-debuginfo, p-cpe:/a:novell:opensuse:krb5-mini, p-cpe:/a:novell:opensuse:krb5-plugin-kdb-ldap, p-cpe:/a:novell:opensuse:krb5-plugin-preauth-pkinit, p-cpe:/a:novell:opensuse:krb5-debuginfo, p-cpe:/a:novell:opensuse:krb5-server, p-cpe:/a:novell:opensuse:krb5-plugin-preauth-otp, p-cpe:/a:novell:opensuse:krb5, p-cpe:/a:novell:opensuse:krb5-debuginfo-32bit, cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:krb5-debugsource, p-cpe:/a:novell:opensuse:krb5-server-debuginfo, p-cpe:/a:novell:opensuse:krb5-devel, p-cpe:/a:novell:opensuse:krb5-client-debuginfo, p-cpe:/a:novell:opensuse:krb5-devel-32bit, p-cpe:/a:novell:opensuse:krb5-mini-debugsource, p-cpe:/a:novell:opensuse:krb5-client, p-cpe:/a:novell:opensuse:krb5-mini-devel, p-cpe:/a:novell:opensuse:krb5-mini-debuginfo, p-cpe:/a:novell:opensuse:krb5-plugin-preauth-pkinit-debuginfo, p-cpe:/a:novell:opensuse:krb5-32bit, p-cpe:/a:novell:opensuse:krb5-plugin-preauth-otp-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/2/4

参考资料信息

CVE: CVE-2014-5351, CVE-2014-5352, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423