JVNVU#943220
MIT Kerberos 5 KDC に double free の脆弱性
MIT Kerberos 5 に同梱されている Key Distribution Center (KDC) には、脆弱性が存在します。
- krb5-1.7 およびそれ以降
MIT Keberos 5 に同梱されている KDC には、double free の脆弱性が存在します。Public Key Cryptography for Initial Authentication (PKINIT) 機能が有効の場合のみ、本脆弱性の影響を受けます。
MIT のアドバイザリ (MIT krb5 Security Advisory 2011-003) には、以下のように記載されています。
"The MIT Kerberos 5 Key Distribution Center (KDC) daemon is vulnerable to a double-free condition if the Public Key Cryptography for Initial Authentication (PKINIT) capability is enabled, resulting in daemon crash or arbitrary code execution (which is believed to be difficult)."
遠隔の第三者によって、KDC daemon をクラッシュさせられたり、任意のコードを実行されたりする可能性があります。
パッチを適用する
本脆弱性を修正した krb5-1.7 系、 krb5-1.8 系および krb5-1.9 系の製品が公開されるまでの間、MIT が提供するパッチを適用してください。
-
US-CERT Vulnerability Note VU#943220
MIT KDC vulnerable to double-free when PKINIT enabled
2011年3月16日現在、影響を受ける可能性のあるバージョンは以下のとおりです。
- krb5-1.9
- krb5-1.8.3 以前の krb5-1.8 系
- krb5-1.7.1 以前の krb5-1.7 系
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2011-0284 |
JVN iPedia |
|