公開日:2005/07/13 最終更新日:2005/08/10

JVNVU#885830
MIT Kerberos5 Key Distribution Center にヒープオーバフローの脆弱性

概要


MIT Kerberos5 Key Distribution Center (KDC) には、意図的に作られたリクエストによってメモリのヒープ領域にオーバフローが発生する脆弱性が存在します。この問題は、TCP コネクションあるいは UDP コネクションを通じてリクエストを受ける際に発生します。

  • -影響のあるシステム
    MIT krb5システムに含まれる KDC やその他のサーバプログラム。
    MIT krb5システムの krb5-1.4.1 (含む) までのリリースが含まれる。また、
    MIT krb5 のライブラリを使ったサーバプログラムも該当する。

  • 影響を受けるシステム

    詳細情報

    想定される影響


    遠隔の第三者によって、ヒープ領域にオーバフローが発生し、結果として任意のコードを実行させられる可能性があります。


    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日
    ベンダの告知ページ
    ターボリナックス 該当製品あり 2005/07/14 ターボリナックス の告知ページ
    富士通 該当製品あり 2005/08/10
    日本電気 該当製品無し(調査中) 2005/07/13
    日立 該当製品無し 2005/09/03

    参考情報

    1. MIT
      MIT Advisory 12 Jul 2005 - MITKRB5-SA-2005-002
    2. MIT
      MIT Kerberos security advisory page
    3. US-CERT Vulnerability Note VU#885830

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia