检测

Mandriva Linux 安全公告:krb5 (MDVSA-2015:069)

high Nessus 插件 ID 82322

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 krb5 中发现并修正了多种漏洞:

在 1.11.5 及之前版本的 MIT Kerberos 5(又称 krb5)、1.12.x 至 1.12.2 版的 krb5、以及 1.13.1 版之前的 krb5 1.13.x 中的 libgssapi_krb5 库内,lib/gssapi/krb5/process_context_token.c 中的 krb5_gss_process_context_token 函数未正确地保持安全环境句柄,这允许经认证的远程用户通过构建的 GSSAPI 流量造成拒绝服务(释放后使用和双重释放,以及后台程序崩溃)或可能执行任意代码,这一点已由流向 kadmind 的流量证实 (CVE-2014-5352)。

1.13.1 及之前版本的 MIT Kerberos 5(又称 krb5)误认为 krb5_read_message 数据字段用以“\0”字符结尾的字符串表示,这允许远程攻击者 (1) 通过零字节版本字符串造成拒绝服务(空指针取消引用)或 (2) 通过省略“\0”字符造成拒绝服务(越界读取),这与 appl/user_user/server.c 和 lib/krb5/krb/recvauth.c 有关 (CVE-2014-5355)。

在 1.11.5 及之前版本的 MIT Kerberos 5(又称 krb5)、1.12.x 至 1.12.2 版的 krb5、以及 1.13.1 版之前的 krb5 1.13.x 中的 lib/rpc/auth_gssapi_misc.c 内,auth_gssapi_unwrap_data 函数未正确处理部分 XDR 反序列化,这允许经认证的远程用户通过畸形的 XDR 数据造成拒绝服务(释放后使用和双重释放,以及后台程序崩溃)或可能执行任意代码,这一点已由发送到 kadmind 的数据证实 (CVE-2014-9421)。

在 1.11.5 及之前版本的 MIT Kerberos 5(又称 krb5)、1.12.x 至 1.12.2 版的 krb5、以及 1.13.1 版之前的 krb5 1.13.x 中的 kadmind 内,kadmin/server/kadm_rpc_svc.c 中的 check_rpcsec_auth 函数允许经认证的远程用户通过利用对具有初始 kadmind 子字符串的双组件主体的访问权限来绕过 kadmin/* 授权检查和获取管理访问权限,这一点已由 ka/x 主体证实 (CVE-2014-9422)。

在 1.11.x 至 1.11.5、1.12.x 至 1.12.2 版的 MIT Kerberos 5(又称 krb5)以及 1.13.1 版之前的 krb5 1.13.x 中的 lib/rpc/svc_auth_gss.c 内,svcauth_gss_accept_sec_context 函数将未初始化的内插器数据传输到客户端,这允许远程攻击者通过嗅探网络获得句柄字段中的数据从进程堆内存获取敏感信息 (CVE-2014-9423)。

更新后的程序包提供针对这些安全问题的解决方案。

解决方案

更新受影响的数据包。

插件详情

严重性: High

ID: 82322

文件名: mandriva_MDVSA-2015-069.nasl

版本: 1.8

类型: local

发布时间: 2015/3/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:krb5, p-cpe:/a:mandriva:linux:krb5-pkinit-openssl, p-cpe:/a:mandriva:linux:krb5-server, p-cpe:/a:mandriva:linux:krb5-server-ldap, p-cpe:/a:mandriva:linux:krb5-workstation, p-cpe:/a:mandriva:linux:lib64krb53, p-cpe:/a:mandriva:linux:lib64krb53-devel, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2015/3/27

参考资料信息

CVE: CVE-2014-5352, CVE-2014-5355, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423

MDVSA: 2015:069