公開日:2002/11/18 最終更新日:2002/11/18
JVNCA-2002-29
Kerberos Administration Daemon にバッファオーバーフローの脆弱性
MIT, KTH Kerberos のディストリビューションで配布されている、 Kerberos administration daemon には、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。この脆弱性は、MIT あるいは、KTH ディストリビューションから派生した脆弱なプログラムを使用している、オペレーティングシステム、アプリケーション、その他の Kerberos 実装にも影響を与えます。
脆弱性については、遠隔から任意のコードを実行される可能性があります。
遠隔から第三者が管理者権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。
| ベンダ | リンク |
| Debian | heimdal -- remote command execution |
| Debian | krb5 -- buffer overflow |
| Debian | krb4 -- buffer overflow |
| Debian | heimdal -- buffer overflow |
| FreeBSD | kadmind デーモンにおけるバッファオーバフロー問題 |
| 富士通 | CA-2002-29に対する富士通の情報 |
| 富士通 | CA-2002-29に対するSolaris OEの情報 |
| Hewlett-Packard | Kerberosにおけるセキュリティ脆弱性 |
| KTH Kerberos | Security advisory regarding kadmind |
| KTH Kerberos | Security advisory regarding kadmind |
| MIT Kerberos | Buffer overflow in kadmind4 |
| NetBSD | |
| OpenBSD | セキュリティのための修正: 2002 年 10 月 21 日 |
| Red Hat | Kerberosパッケージのアップデート |
-
CERT Vulnerability Note VU#875073
Kerberos administration daemon vulnerable to buffer overflow -
CIAC Bulletin N-009
Buffer Overflow in kadmind4 -
V-STAF: kerberos-kadmind-bo (10430)
Kerberos 4 互換のアドミニストレーションデーモン(kadmind)のバッファオーバーフロー -
LAC
CERT Advisory CA-2002-29 Buffer Overflow in Kerberos Administration Daemon [翻訳版]
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2002-4201 JPCERT/CC REPORT 2002-10-30 |
| CERT Advisory |
CERT Advisory CA-2002-29 Buffer Overflow in Kerberos Administration Daemon |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2002-1235 VU#875073,XF10430 |
| JVN iPedia |
