TRTA07-093B
MIT Kerberos に複数の脆弱性
MIT Kerberos の実装には複数の脆弱性が存在します。
影響を受けるシステム
- krb5-1.6 およびそれ以前
また、MIT krb5 に含まれる GSS-API ライブラリ や RPC ライブラリを使用するアプリケーションも影響を受ける可能性があります。
| 日時 (JST) | 内容 |
| 2007-04-10 |
Bugtraq Kerberos Version 1.5.1 Kadmind Remote Root Buffer Overflow Vulnerability
脆弱性 (CVE-2007-0957) 検証コードに関する報告 #Cid: 23285.txt |
| 2007-04-04 08:57 |
US-CERT TA07-093B: MIT Kerberos Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2007-04-04 02:56 | MIT MIT krb5 Security Advisory 2007-003: double-free vulnerability in kadmind (via GSS-API library) |
| 2007-04-04 02:56 | MIT MIT krb5 Security Advisory 2007-002: KDC, kadmind stack overflow in krb5_klog_syslog |
| 2007-04-04 02:56 | MIT MIT krb5 Security Advisory 2007-001: telnetd allows login as arbitrary user |
| 2007-04-04 | SANS Internet Storm Center telnetd deja vu, this time it is Kerberos 5 telnetd |
| 2007-02-08 |
iDefense Multiple Vendor Kerberos kadmind Buffer Overflow Vulnerability
krb5_klog_syslog におけるバッファオーバーフローの脆弱性(CVE-2007-0957) 脆弱性をベンダに報告 |
- Technical Cyber Security Alert TA07-093B
MIT Kerberos Vulnerabilities - Vendor Status Note JVNTA07-093B
MIT Kerberos に複数の脆弱性
