公開日:2011/03/16 最終更新日:2011/03/16

JVNVU#943220
MIT Kerberos 5 KDC に double free の脆弱性

概要

MIT Kerberos 5 に同梱されている Key Distribution Center (KDC) には、脆弱性が存在します。

影響を受けるシステム

  • krb5-1.7 およびそれ以降

詳細情報

MIT Keberos 5 に同梱されている KDC には、double free の脆弱性が存在します。Public Key Cryptography for Initial Authentication (PKINIT) 機能が有効の場合のみ、本脆弱性の影響を受けます。

MIT のアドバイザリ (MIT krb5 Security Advisory 2011-003) には、以下のように記載されています。

"The MIT Kerberos 5 Key Distribution Center (KDC) daemon is vulnerable to a double-free condition if the Public Key Cryptography for Initial Authentication (PKINIT) capability is enabled, resulting in daemon crash or arbitrary code execution (which is believed to be difficult)."

想定される影響

遠隔の第三者によって、KDC daemon をクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

対策方法

パッチを適用する
本脆弱性を修正した krb5-1.7 系、 krb5-1.8 系および krb5-1.9 系の製品が公開されるまでの間、MIT が提供するパッチを適用してください。

参考情報

  1. US-CERT Vulnerability Note VU#943220
    MIT KDC vulnerable to double-free when PKINIT enabled

JPCERT/CCからの補足情報

2011年3月16日現在、影響を受ける可能性のあるバージョンは以下のとおりです。

  • krb5-1.9
  • krb5-1.8.3 以前の krb5-1.8 系
  • krb5-1.7.1 以前の krb5-1.7 系

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0284
JVN iPedia