公開日:2008/03/21 最終更新日:2008/03/27

JVNTA08-079B
MIT Kerberos の複数の脆弱性に対するアップデート
緊急

概要

MIT Kerberos には複数の脆弱性があります。

これらの脆弱性によって、遠隔の第三者が任意のコードを実行されたり、鍵データベースにアクセスされたり、サービス運用妨害(DoS)攻撃が行われる可能性があります。

影響を受けるシステム

  • MIT Kerberos

詳細情報

MIT Kerberos 開発チームは MIT Kerberos の複数のバージョンに含まれる複数の脆弱性に関して MIT krb5 Security Advisory 2008-001 を公開しました。

詳しくは VU#895609を参照してください。

想定される影響

想定される影響は、各脆弱性によって異なりますが、任意のコード実行、鍵データベースへのアクセス、サービス運用妨害 (DoS) 攻撃などが行われる可能性があります。

対策方法

アップデートする
配布元が提供する情報に従ってアップデートしてください。

MIT から公開されているソースコードを直接使っている場合、

MIT Security Advisory 2008-002を参照して対応を行ってください。

ベンダ情報

ベンダ リンク
MIT MIT krb5 Security Advisory 2008-001
MIT krb5 Security Advisory 2008-002
富士通 TA008-079Bに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#895609
    MIT Kerberos krb4-enabled KDC contains multiple vulnerabilities
  2. US-CERT Vulnerability Note VU#374121
    MIT Kerberos contains array overrun in RPC library used by kadmind

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-079B
MIT Kerberos Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-0062
VU#895609 [[CVE-2008-0063:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0063]] VU#895609 [[CVE-2008-0947:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0947]] VU#374121 [[CVE-2008-0948:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0948]] VU#374121
JVN iPedia

更新履歴

2008/03/27
ベンダ情報:富士通の情報を追加しました。