公開日:2005/07/13 最終更新日:2005/08/10
JVNVU#623332
MIT Kerberos5 krb5_recvauth() におけるメモリ二重解放の脆弱性
MIT Kerberos5 に含まれる krb5_recvauth() 関数はエラー処理のなかで、メモリの二重解放を行う可能性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。
* すべてのMIT krb5 リリースの kpropd daemon (krb5-1.4.1 を含む)
* すべてのMIT krb5 リリースの klogind 及び krshd remote-login デーモン。(krb5-1.4.1 を含む)
* krb5-recvauth() を使用しているサードパーティ・アプリケーションプログラム
遠隔の第三者が krb5_recvauth() 関数を使用しているプログラム上で任意のコードを実行する可能性があります。これには、スレーブ KDC として良く利用されている kpropd も含まれます。結果として、Kerberos システム全体に影響を及ぼす可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| ターボリナックス | 該当製品あり | 2005/07/14 | |
| バックボーン・ソフトウエア株式会社 | 該当製品無し | 2005/07/20 | |
| 富士通 | 該当製品あり | 2005/08/10 | |
| 日本電気 | 該当製品無し(調査中) | 2005/07/13 | |
| 日立 | 該当製品無し | 2005/09/03 |
| ベンダ | リンク |
| Sun Microsystems | Security Vulnerability in the Kerberos krb5_recvauth() Library |
-
MIT
MIT Advisory 12 Jul 2005 - MITKRB5-SA-2005-003 -
MIT
MIT Kerberos security advisory page -
US-CERT Vulnerability Note VU#623332
