公開日:2008/03/21 最終更新日:2008/03/27
JVNTA08-079B
MIT Kerberos の複数の脆弱性に対するアップデート
緊急
MIT Kerberos には複数の脆弱性があります。 これらの脆弱性によって、遠隔の第三者が任意のコードを実行されたり、鍵データベースにアクセスされたり、サービス運用妨害(DoS)攻撃が行われる可能性があります。
- MIT Kerberos
MIT Kerberos 開発チームは MIT Kerberos の複数のバージョンに含まれる複数の脆弱性に関して MIT krb5 Security Advisory 2008-001 および MIT krb5 Security Advisory 2008-002 を公開しました。 詳しくは VU#895609 および VU#374121を参照してください。
想定される影響は、各脆弱性によって異なりますが、任意のコード実行、鍵データベースへのアクセス、サービス運用妨害 (DoS) 攻撃などが行われる可能性があります。
アップデートする
配布元が提供する情報に従ってアップデートしてください。
MIT から公開されているソースコードを直接使っている場合、 MIT Security Advisory 2008-002を参照して対応を行ってください。
- US-CERT Vulnerability Note VU#895609
MIT Kerberos krb4-enabled KDC contains multiple vulnerabilities - US-CERT Vulnerability Note VU#374121
MIT Kerberos contains array overrun in RPC library used by kadmind
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA08-079B MIT Kerberos Updates for Multiple Vulnerabilities |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2008-0062 VU#895609 CVE-2008-0063 VU#895609 CVE-2008-0947 VU#374121 CVE-2008-0948 VU#374121 |
| JVN iPedia |
- 2008/03/27
- ベンダ情報:富士通の情報を追加しました。
