公開日:2007/01/10 最終更新日:2015/10/21

JVNTA07-009B
MIT Kerberos に複数の脆弱性
緊急

概要


MIT Kerberos administration daemon には複数の脆弱性が存在します。

影響を受けるシステム

  • MIT Kerberos

    また、MIT Kerberos が提供する GSS-API もしくは RPC library を使用するアプリケーションも影響を受ける可能性があります。

詳細情報

想定される影響

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。その結果、Kerberos key database の情報が漏えいしたり改ざんされる可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 TA07-009Bに対する富士通の情報

参考情報

  1. MIT krb5 Security Advisory 2006-003
    kadmind (via GSS-API mechglue) frees uninitialized pointers
  2. MIT krb5 Security Advisory 2006-002
    kadmind (via RPC library) calls uninitialized function pointer
  3. US-CERT Vulnerability Note VU#481564
    Kerberos administration daemon fails to properly initialize function pointers
  4. US-CERT Vulnerability Note VU#831452
    Kerberos administration daemon may free uninitialized pointers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-009B
MIT Kerberos Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2006-6143
VU#481564 [[CVE-2006-6144:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6144]] VU#831452
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました