a. ESX/ESXiソケットの消費 悪意のあるネットワークトラフィックをESXiまたはESXホストに送信することにより、攻撃者が利用可能なソケットを消費し、ホストに対して追加の接続が行われるのを阻止する可能性があります。ホストがアクセスできない場合、仮想マシンが引き続き実行され、ネットワークの接続性が引き続き確保されます。しかし、ホストに再度接続するために、ESXi または ESX のホストの再起動が必要となる可能性があります。

 ESXi および ESX のホストが、ソケットを適切に閉じないアプリケーションのため、断続的に接続を失う可能性があります。これが発生すると、次のようなエラーメッセージが発生し、vpxa　ログに書き込まれる可能性があります：
      socket() returns -1（メモリを割り当てることができません）

  次のようなエラーメッセージが　vmkernel ログに書き込まれる可能性があります：

     socreate(type=2、proto=17) がエラー 55 で失敗しました

  VMware は、この問題を弊社に報告してくれた inet-solutions.be の Jimmy Scott 氏に感謝の意を表します。

  Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2011-1785 を割り当てています。

b. Likewise パッケージの更新 vmware-esx-likewise-openldap と vmware-esx-likewise-krb5 のパッケージの更新が、いくつかのセキュリティの問題に対処します。

  脆弱性の 1 つは Likewise 特有のものですが、他の脆弱性が krb5 の MIT バージョンに存在します。
  ESXi/ESX ホストのアクティブディレクトリのドメインにログインする際に、不正なバイトシーケンスのあるユーザー名がユーザー認証に入力されると、Likewise の不適切な assert() 呼び出しにより、Likewise が開いた lsassd サービスが終了する可能性があります。これにより、サービス拒否が引き起こされる可能性があります。
  MIT-krb5の脆弱性がMITKRB5-SA-2010-007で説明されています。

  Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、これらの問題に CVE-2011-1786（Likewise のみの問題）、CVE-2010-1324、CVE-2010-1323、CVE-2010-4020、CVE-2010-4021 という名前が割り当てられました。

c. サービスコンソールカーネルのESXサードパーティ更新 サービスコンソールカーネルが更新され、セキュリティの問題の修正が含まれました。
    Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2010-2240 の識別名を割り当てています。

MIT Kerberos チームによる報告：

MIT krb が、GSS-API krb5 機構のバージョン 2（RFC 4121）の DES セッション鍵を使用して、鍵を削除したチェックサムを受け入れます。

ターゲットである既存のアプリケーションセッションが DES セッションキーを使用している場合、承認されていないリモートの攻撃者が、完全保護されるが暗号化されない GSS トークンを偽装する可能性があります。

MIT krb5 KDC は、KrbFastArmoredReq の req-checksum を検証する際に、RC4 鍵を使用して RFC 3961 鍵派生のチェックサムを誤って受け入れます。

アーマーキーが RC4 である場合、認証されていないリモートの攻撃者には、クライアントが発行した KrbFastReq を別の KDC-REQ にスワッピングする 1/256 の可能性があります。この結果は軽微であると信じられています。

Kerberos が特定のチェックサムの許容度を適切に判断していないことが判明しました。リモートの攻撃者が、特定のチェックサムを使用して、プロンプトメッセージを変更したり、鍵配布センター（KDC）への応答を変更したり、KRB-SAFE メッセージを偽造したりする可能性があります。
（CVE-2010-1323）

Kerberos が特定のチェックサムの許容度を適切に判断していないことが判明しました。リモートの攻撃者が特定のチェックサムを利用して、GSS トークンを偽造したり、権限を取得したりする可能性があります。この問題の影響を受けるのは、Ubuntu 9.10、10.04 LTS および 10.10 のみでした。（CVE-2010-1324）

Kerberos が RC4 鍵由来のチェックサムを拒否しないことが判明しました。認証されたリモートユーザーがこの問題を利用して、AD-SIGNEDPATH または AD-KDC-ISSUED 署名を偽造して、おそらくは権限を得る可能性があります。この問題の影響を受けるのは、 Ubuntu 10.04 LTS および 10.10 のみでした。
（CVE-2010-4020）

Kerberos が TGS リクエストの防御強化のための TGT 認証情報の使用を適切に制限しないことが判明しました。認証されたリモートユーザーが、この欠陥を利用してクライアントになりすます可能性があります。この問題の影響を受けるのは、Ubuntu 9.10 のみです。（CVE-2010-4021）。

MIT krb5 パッケージの複数のリモートの脆弱性が修正されました。これらは、クライアントおよびサーバーソフトウェアに影響します。CVE-2010-1323、 CVE-2010-1324、CVE-2010-4020 および CVE-2010-4021 が、この問題に割り当てられています。

GLSA-201201-13 で説明されている脆弱性は、リモートホストに影響を与えます。（MIT Kerberos 5：複数の脆弱性）

MIT Kerberos 5 に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、管理デーモンまたは Key Distribution Center（KDC）デーモンの権限で任意のコードを実行し、サービス拒否状態を引き起こし、機密情報を取得する可能性があります。さらに、リモートの攻撃者が、Kerberos 承認の偽装、KDC 応答の修正、ユーザーデータメッセージの偽造、トークンの偽造、トークンの偽造、署名の偽造、クライアントのなりすまし、ユーザーが確認できるプロンプトテキストの修正を行ったり、その他の詳細不明な影響を与える可能性があります。
 回避策：

現時点で、既知の回避策はありません。

この更新には上流パッチが組み込まれており、MITKRB5-SA-2010-007 （CVE-2010-1323、CVE-2010-1324、および CVE-2010-4020）で説明されているバグを修正します。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- MIT Kerberos 5（別名 krb5）の 1.8.4 より前の 1.8.x では、Key Distribution Center（KDC）において、kdc_authdata.c にある merge_authdata 関数が、インデックスを承認データリストで適切に管理しません。これにより、リモートの攻撃者は、初期化されていないポインターデリファレンスをトリガーする TGS リクエストを介して、サービス拒否（デーモンクラッシュ）を引き起こしたり、機密情報を取得したり、承認を偽装したり、任意のコードを実行したりする可能性があります。この事象は、Windows Active Directory クライアントからのリクエストによって示されています。(CVE-2010-1322)

- MIT Kerberos 5（別名 krb5）の 1.3.x、1.4.x、1.5.x、1.6.x、1.7.x、および 1.8.3 までの 1.8.x バージョンは、チェックサムの許容度を適切に判断しません。これにより、リモートの攻撃者は、（1）鍵を外されている、または（2）RC4 キーを使用する特定のチェックサムを介して、ユーザーの目に見えるプロンプトテキストを変更したり、Key Distribution Center（KDC）への応答を変更したり、KRB-SAFE メッセージを偽装したりする可能性があります。
 (CVE-2010-1323)

- MIT Kerberos 5（別名 krb5）のバージョン 1.7.x、および 1.8.3 までの 1.8.x は、チェックサムの許容度を適切に判断しません。これにより、リモートの攻撃者は、（1）鍵の外れたチェックサム、（2）鍵の外れた PAC チェックサム、または（3）RC4 キーに基づいた KrbFastArmoredReq チェックサムを介して、GSS トークンを偽装したり、権限を取得したり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2010-1324)

- MIT Kerberos 5（別名 krb5）のバージョン 1.8.3 までの 1.8.x は、RC4 key-derivation チェックサムを拒否しません。これにより、認証されたリモートのユーザーは、特定の 1 バイトのストリーム暗号化操作による小さな鍵のスペースを利用して、（1）AD-SIGNEDPATH または（2）AD-KDC-ISSUED 署名を偽造したり、権限を取得したりする可能性があります。
 (CVE-2010-4020)

- MIT Kerberos 5（別名 krb5）バージョン 1.7 の Key Distribution Center（KDC）は、TGS リクエストの防御強化に用いる TGT 認証情報の使用を適切に制限しません。これにより、認証されたリモートユーザーは、内部リクエストを書き換えることにより、クライアントになりすます可能性があります。これは「KrbFastReq なりすまし問題」として知られています。(CVE-2010-4021)

- MIT Kerberos 5（別名 krb5）のバージョン 1.7 から 1.9 では、Key Distribution Center（KDC）におして、do_as_req.c にある prepare_error_as 関数における二重解放の脆弱性により、リモートの攻撃者は、PKINIT 機能が有効な場合、型付きデータを含む e_data フィールドを介して、サービス拒否（デーモンクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2011-0284)

遠端主機執行的 Mac OS X 10.6.x 版本比 10.6.7 版舊。

Mac OS X 10.6.7 包含下列產品的安全性修正程式：

- AirPort
 - Apache
 - AppleScript
 - ATS
 - bzip2
 - CarbonCore
 - ClamAV
 - CoreText
 - File Quarantine
 - HFS
 - ImageIO
 - Image RAW
 - Installer
 - Kerberos
 - Kernel
 - Libinfo
 - libxml
 - Mailman
 - PHP
 - QuickLook
 - QuickTime
 - Ruby
 - Samba
 - Subversion
 - Terminal
 - X11

遠端主機上安裝的 Oracle Secure Global Desktop 為 4.63 / 4.71 / 5.1 / 5.2 版。因此，該應用程式受到以下弱點影響：

  - Kerberos 5 中存在一個安全性繞過弱點，該弱點是因無法正確判斷總和檢查碼的可接受性所導致。遠端攻擊者可惡意利用此弱點，使用無索引鍵的總和檢查碼偽造 token 或取得權限。
    (CVE-2010-1324)

  - 在 X.Org libXfont 模組的 bdfread.c 檔案中，bdfReadCharacters() 函式存在一個 NULL 指標解除參照瑕疵，該瑕疵是因不當處理非可讀字元點陣圖所導致。經驗證的遠端攻擊者可惡意利用此瑕疵，使用特製的 BDF 字型檔，造成拒絕服務或執行任意程式碼。
    (CVE-2015-1803)

  - XFixes 延伸模組的 SProcXFixesSelectSelectionInput() 函式中存在一個超出邊界讀取/寫入錯誤。經驗證的遠端攻擊者可惡意利用此錯誤，使用特製的長度值，造成拒絕服務或執行任意程式碼。
    (CVE-2014-8102)

  - 遠端攻擊者可利用 XkbSetGeometry 要求中特製的字串長度值，從處理程序記憶體取得敏感資訊或造成拒絕服務。(CVE-2015-0255)

  - ASN1_TYPE_cmp() 函式中存有一個無效讀取錯誤，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
    (CVE-2015-0286)

  - Apache Tomcat 中存在一個拒絕服務弱點，是因不當處理 HTTP 回應 (完成讀取整個要求內文前發生的回應) 所導致。遠端攻擊者可使用一連串特製的中止上傳嘗試來惡意利用此問題。
    (CVE-2014-0230)

  - Apache Tomcat 的 ChunkedInputFilter.java 中存在一個拒絕服務弱點，這是因為不當處理錯誤發生後仍嘗試讀取資料的問題所導致。遠端攻擊者可藉由串流含有格式錯誤的區塊傳輸編碼的資料來惡意利用此弱點。(CVE-2014-0227)

  - 處理 DTLS 訊息時，dtls1_get_record() 函式中存在一個 NULL 指標解除參照瑕疵。
    遠端攻擊者可使用特別構建的 DTLS 訊息造成拒絕服務。(CVE-2014-3571)

  - 存在一個與 JServer 子元件相關的不明瑕疵。遠端攻擊者可加以惡意利用，藉此影響機密性和完整性。目前尚無法取得進一步的詳細資訊。(CVE-2015-2581)

複数のセキュリティ問題を修正する更新済み krb5 パッケージが Red Hat Enterprise Linux 4 および 5 で利用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Kerberos は、クライアントおよびサーバーが対称キー暗号化および信頼されているサードパーティの Key Distribution Center（KDC）を使用して、それぞれに対して認証を行うことができるようになるネットワーク認証システムです。

MIT Kerberos の実装において、複数のチェックサム検証の欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、特定の Kerberos プロトコルパケットや単一使用承認メカニズムを使用する特定の構成バイパス承認メカニズムを改ざんする恐れがあります。（CVE-2010-1323）

Red Hat は、これらの問題を報告してくれた MIT Kerberos チームに感謝の意を表します。

krb5 のユーザーすべてに、これらの問題を修正するバックポートされたパッチを含む更新済みパッケージにアップグレードすることを推奨します。更新済みパッケージのインストール後、krb5kdc デーモンが自動的に再起動されます。

リモートホストが、バージョン 10.6.7 より前の Mac OS X 10.6.x を実行しています。

Mac OS X 10.6.7 は以下の製品のセキュリティ修復を含んでいます：

  - AirPort
  - Apache
  - AppleScript
  - ATS
  - bzip2
  - CarbonCore
  - ClamAV
  - CoreText
  - File Quarantine
  - HFS
  - ImageIO
  - Image RAW
  - Installer
  - Kerberos
  - Kernel
  - Libinfo
  - libxml
  - Mailman
  - PHP
  - QuickLook
  - QuickTime
  - Ruby
  - Samba
  - Subversion
  - Terminal
  - X11

リモートホストにインストールされている Oracle Secure Global Desktop は、バージョン 4.63 / 4.71 / 5.1 / 5.2 です。したがって、次の脆弱性の影響を受けます：

  - チェックサムの妥当性を適切に判断できないために、Kerberos 5 にセキュリティバイパスの脆弱性が存在します。リモートの攻撃者がこれを悪用して、キーのないチェックサムを使用することで、トークンを偽造したり、権限を獲得したりする可能性があります。
    （CVE-2010-1324）

  - 読み取り不能な文字ビットマップの処理が不適切なために、X.Org libXfont モジュールの bdfread.c ファイルの bdfReadCharacters() 関数に NULL ポインターデリファレンスの欠陥が存在します。認証されたリモートの攻撃者が、細工された BDF フォントファイルを使用してこれを悪用し、サービス拒否を引き起こしたり任意のコードを実行したりする可能性があります。
    （CVE-2015-1803）

  - XFixes 拡張の SProcXFixesSelectSelectionInput() 関数に 領域外読み取り/書き込みのエラーが存在します。認証されたリモートの攻撃者が、細工された長さの値を利用してこれを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりすることができます。
    （CVE-2014-8102）

  - リモートの攻撃者が、XkbSetGeometryリクエストの中の細工された文字列長の値を利用して、プロセスメモリの中の機密情報にアクセスしたり、サービス拒否を引き起こしたりする可能性があります。（CVE-2015-0255）

  - ブーリアン型比較の実行が不適切実行されているため、無効な読み取りのエラーが ASN1_TYPE_cmp() 関数に存在しています。リモートの攻撃者が、これを悪用して、証明書検証機能を使用するエンドポイントに対する細工された X.509 証明書を使用することにより、無効な読み取り動作を引き起こし、サービス拒否を引き起こす可能性があります。
    （CVE-2015-0286）

  - HTTP レスポンスの処理が不適切なために、Apache Tomcat にサービス拒否の脆弱性が存在し、リクエスト本文全体の読み取りが完了する前に発生します。リモートの攻撃者が細工された一連のアップロード試行中止を利用して、これを悪用する可能性があります。
    （CVE-2014-0230）

  - エラーが発生した後にデータを読み取ろうとする試みが不適切に処理されるため、ChunkedInputFilter.java の Apache Tomcat にサービス拒否の脆弱性が存在します。無効な形式のチャンク転送エンコーディングでデータをストリーミングすることにより、リモートの攻撃者がこれを悪用する可能性があります。（CVE-2014-0227）

  - DTLS メッセージを処理している場合、 dtls1_get_record() 関数に NULL ポインターデリファレンスの欠陥が存在します。
    リモートの攻撃者が、特別に細工されたDTLSメッセージを使用することにより、サービス拒否を引き起こす可能性があります。（CVE-2014-3571）

  - JServer サブコンポーネントに関連する明記されない欠陥が存在します。リモートの攻撃者がこれを悪用して、機密性および整合性に影響を及ぼす可能性があります。これ以上の詳細は提供されていません。（CVE-2015-2581）

Versions of Mac OS X 10.6 earlier than 10.6.7 are potentially affected by a security issue.  Mac OS X 10.6.7 contains a security fix for the following products :

  - Airport

  - Apache

  - AppleScript

  - ATS

  - bzip2

  - CarbonCore

  - ClamAV

  - CoreText

  - HFS

  - ImageIO

  - Image RAW

  - Installer

  - Kerberos

  - Kernel

  - Libinfo

  - libxml

  - Mailman

  - PHP

  - QuickLook

  - QuickTime

  - Ruby

  - Samba

  - Subversion

  - Terminal

  - X11

Versions of Mac OS X 10.6 earlier than 10.6.7 are potentially affected by a security issue.  Mac OS X 10.6.7 contains a security fix for the following products :

  - Airport

  - Apache

  - AppleScript

  - ATS

  - bzip2

  - CarbonCore

  - ClamAV

  - CoreText

  - HFS

  - ImageIO

  - Image RAW

  - Installer

  - Kerberos

  - Kernel

  - Libinfo

  - libxml

  - Mailman

  - PHP

  - QuickLook

  - QuickTime

  - Ruby

  - Samba

  - Subversion

  - Terminal

  - X11
IAVB Reference : 2010-B-0083
STIG Finding Severity : Category II

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
53592	VMSA-2011-0007：VMware ESXi および ESX のサービス拒否、ならびに Likewise コンポーネントおよび ESX サービスコンソールのサードパーティの更新	Nessus	VMware ESX Local Security Checks	2011/4/29	2021/1/6	medium
51100	FreeBSD：krb5 -- 複数のチェックサム処理の脆弱性（0d57c1d9-03f4-11e0-bf50-001a926c7637）	Nessus	FreeBSD Local Security Checks	2010/12/10	2021/1/6	low
51116	Ubuntu 6.06 LTS / 8.04 LTS / 9.10 / 10.04 / 10.10：krb5 脆弱性（USN-1030-1）	Nessus	Ubuntu Local Security Checks	2010/12/10	2019/9/19	medium
75559	openSUSE セキュリティ更新：krb5（openSUSE-SU-2010:1053-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	medium
57655	GLSA-201201-13：MIT Kerberos 5：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/1/24	2021/1/6	medium
53672	openSUSE セキュリティ更新：krb5（openSUSE-SU-2010:1053-1）	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	medium
53742	openSUSE セキュリティ更新：krb5（openSUSE-SU-2010:1053-1）	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	medium
51083	Fedora 14 : krb5-1.8.2-7.fc14 （2010-18409）	Nessus	Fedora Local Security Checks	2010/12/9	2021/1/11	medium
80653	Oracle Solaris サードパーティのパッチの更新：kerberos（cve_2010_1322_improper_input）	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
52754	Mac OS X 10.6.x < 10.6.7 多個弱點	Nessus	MacOS X Local Security Checks	2011/3/22	2024/5/28	high
84795	Oracle Secure Global Desktop 多個弱點 (2015 年 7 月 CPU)	Nessus	Misc.	2015/7/16	2021/10/25	high
50863	CentOS 4 / 5：krb5（CESA-2010:0926）	Nessus	CentOS Local Security Checks	2010/12/2	2021/1/4	medium
52754	Mac OS X 10.6.x < 10.6.7 の複数の脆弱性	Nessus	MacOS X Local Security Checks	2011/3/22	2024/5/28	high
84795	Oracle Secure Global Desktopの複数の脆弱性（2015年7月CPU）	Nessus	Misc.	2015/7/16	2021/10/25	high
5826	Mac OS X 10.6 < 10.6.7 Multiple Vulnerabilities	Nessus Network Monitor	Generic	2011/3/21	2019/3/6	critical
800796	Mac OS X 10.6 < 10.6.7 Multiple Vulnerabilities	Log Correlation Engine	Operating System Detection	2011/3/21		high

检测

插件搜索

medium

low

medium

medium

medium

medium

medium

medium

medium

high

high

medium

high

high

critical

high