公開日:2004/09/04 最終更新日:2005/03/28

JVNTA04-247A
MIT Kerberos 5 に複数の脆弱性

概要

MIT Kerberos krb5 ライブラリおよび Key Distribution Center (KDC) プログラムに、メモリを二重に解放してしまったり、ASN.1 のデコード処理に無限ループを発生させてしまったりする脆弱性が確認されています。

影響を受けるシステム

  • MIT Kerberos 5 バージョン krb5-1.3.5 以前
  • krb5-1.3.5 以前のライブラリを利用しているアプリケーション

詳細情報

想定される影響

遠隔から第三者が root 権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
富士通 該当製品無し 2004/12/21
ベンダ リンク
Debian krb5 -- 複数の欠陥

参考情報

  1. MIT krb5 Security Advisory 2004-002
    double-free vulnerabilities in KDC and libraries
  2. MIT krb5 Security Advisory 2004-003
    ASN.1 decoder denial of service
  3. US-CERT Vulnerability Note VU#795632
    MIT Kerberos 5 ASN.1 decoding functions insecurely deallocate memory (double-free)
  4. US-CERT Vulnerability Note VU#866472
    MIT Kerberos 5 ASN.1 decoding function krb5_rd_cred() insecurely deallocates memory (double-free)
  5. US-CERT Vulnerability Note VU#350792
    MIT Kerberos krb524d insecurely deallocates memory (double-free)
  6. US-CERT Vulnerability Note VU#550464
    MIT Kerberos 5 ASN.1 decoding function asn1buf_skiptail() does not properly terminate loop
  7. CIAC Bulletin O-208
    Kerberos krb5 Vulnerabilities
  8. ISS X-Force Database: kerberos-kdc-double-free(17157)
    Kerberos KDC double-free
  9. ISS X-Force Database: kerberos-krb5rdcred-double-free(17159)
    Kerberos krb5_rd_cred double-free
  10. ISS X-Force Database: kerberos-asn1-library-dos(17160)
    Kerberos ASN.1 decoder library denial of service
  11. ISS X-Force Database: kerberos-krb524d-double-free(17158)
    Kerberos krb524d double-free

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-3501
JPCERT/CC REPORT 2004-09-08
CERT Advisory Technical Cyber Security Alert TA04-247A
Vulnerabilities in MIT Kerberos 5
CPNI Advisory
TRnotes
CVE 2004-0642
XF17157
JVN iPedia