公開日:2005/07/13 最終更新日:2005/08/10
JVNVU#885830
MIT Kerberos5 Key Distribution Center にヒープオーバフローの脆弱性
MIT Kerberos5 Key Distribution Center (KDC) には、意図的に作られたリクエストによってメモリのヒープ領域にオーバフローが発生する脆弱性が存在します。この問題は、TCP コネクションあるいは UDP コネクションを通じてリクエストを受ける際に発生します。
MIT krb5システムに含まれる KDC やその他のサーバプログラム。
MIT krb5システムの krb5-1.4.1 (含む) までのリリースが含まれる。また、
MIT krb5 のライブラリを使ったサーバプログラムも該当する。
遠隔の第三者によって、ヒープ領域にオーバフローが発生し、結果として任意のコードを実行させられる可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| ターボリナックス | 該当製品あり | 2005/07/14 | ターボリナックス の告知ページ |
| 富士通 | 該当製品あり | 2005/08/10 | |
| 日本電気 | 該当製品無し(調査中) | 2005/07/13 | |
| 日立 | 該当製品無し | 2005/09/03 |
| ベンダ | リンク |
| Sun Microsystems | Security Vulnerabilities in the Kerberos Key Distribution Center (KDC) Daemon |
-
MIT
MIT Advisory 12 Jul 2005 - MITKRB5-SA-2005-002 -
MIT
MIT Kerberos security advisory page -
US-CERT Vulnerability Note VU#885830
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
