公開日:2007/06/27 最終更新日:2015/10/21

JVNTA07-177A
MIT Kerberos に複数の脆弱性
緊急

概要

MIT Kerberos には複数の脆弱性が存在します。

影響を受けるシステム

  • MIT Kerberos

また、MIT Kerberos や SunRPC に含まれる RPC ライブラリを使用している製品も影響を受ける可能性があります。

詳細情報

MIT Kerberos には 3つの脆弱性が存在します。

VU#356961 - MIT Kerberos kadmind の RPC library gssrpc__svcauth_gssapi() に初期化されていないポインタを開放してしまう脆弱性

VU#365313 - MIT Kerberos kadmind の RPC ライブラリ gssrpc__svcauth_unix() の整数変換処理に脆弱性

VU#554257 - MIT Kerberos kadmind の principal renaming にスタックオーバーフローの脆弱性

想定される影響

想定される影響は、各脆弱性によって異なりますが、遠隔の第三者によって kadmind が実行されているシステム上で任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。結果として、Kerberos を実装したシステムにおいて取り扱う情報が漏えいしたり改ざんされる可能性があります。

対策方法

ベンダのパッチを適用する
ベンダの提供する情報を元にパッチを適用してください。

ベンダ情報

ベンダ リンク
MIT MIT krb5 Security Advisory 2007-004
MIT krb5 Security Advisory 2007-005
富士通 TA07-177Aに対する富士通の情報
日本電気 NEC製品セキュリティ情報:NV07-006
NEC製品セキュリティ情報:NV07-007
NEC製品セキュリティ情報:NV07-008

参考情報

  1. US-CERT Vulnerability Note VU#356961
    MIT Kerberos kadmind RPC library gssrpc__svcauth_gssapi() uninitialized pointer free vulnerability
  2. US-CERT Vulnerability Note VU#365313
    MIT Kerberos kadmind RPC library gssrpc__svcauth_unix() integer conversion error
  3. US-CERT Vulnerability Note VU#554257
    MIT Kerberos kadmind principal renaming stack buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-177A
MIT Kerberos Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-2442
VU#356961 [[CVE-2007-2443:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2443]] VU#365313 [[CVE-2007-2798:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2798]] VU#554257
JVN iPedia

更新履歴

2007/06/28
ベンダ情報:富士通の情報を追加しました。
2007/06/28
ベンダ情報:富士通の情報を追加しました。
2007/10/01
ベンダ情報:日本電気の情報を追加しました。
2008/03/14
ベンダ情報:日本電気の情報を追加しました。
2008/03/14
ベンダ情報:日本電気の情報を追加しました。
2008/03/14
ベンダ情報:日本電気のリンクを更新しました。
2015/10/21
ベンダ情報を更新しました