公開日:2007/01/10 最終更新日:2007/01/12

JVNTA07-009B
MIT Kerberos に複数の脆弱性
緊急

概要


MIT Kerberos administration daemon には複数の脆弱性が存在します。

影響を受けるシステム

  • MIT Kerberos


また、MIT Kerberos が提供する GSS-API もしくは RPC library を使用するアプリケーションも影響を受ける可能性があります。

詳細情報

想定される影響

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。その結果、Kerberos key database の情報が漏えいしたり改ざんされる可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 TA07-009Bに対する富士通の情報

参考情報

  1. MIT krb5 Security Advisory 2006-003
    kadmind (via GSS-API mechglue) frees uninitialized pointers
  2. MIT krb5 Security Advisory 2006-002
    kadmind (via RPC library) calls uninitialized function pointer
  3. US-CERT Vulnerability Note VU#481564
    Kerberos administration daemon fails to properly initialize function pointers
  4. US-CERT Vulnerability Note VU#831452
    Kerberos administration daemon may free uninitialized pointers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-009B MIT Kerberos Vulnerabilities
NISCC Advisory
TRnotes
CVE CVE-2006-6143 VU#481564
CVE-2006-6144 VU#831452

更新履歴

2007/01/12
ベンダ情報:富士通の情報を追加しました。