TRTA04-247A
MIT Kerberos 5 に複数の脆弱性

MIT Kerberos krb5 ライブラリおよび Key Distribution Center (KDC) プログラムに、メモリを二重に解放してしまったり、ASN.1 のデコード処理に無限ループを発生させてしまったりする脆弱性が確認されています。

影響を受けるシステム
- MIT Kerberos 5 バージョン krb5-1.3.5 以前
- krb5-1.3.5 以前のライブラリを利用しているアプリケーション

日時 (JST)	内容
2004-09-01 03:14	MIT krb5 Security Advisory 2004-003 ASN.1 decoder denial of service を Web 公開 #Last-Modified: Tue, 31 Aug 2004 18:14:56 GMT
2004-09-01 03:15	MIT krb5 Security Advisory 2004-002 double-free vulnerabilities in KDC and libraries を Web 公開 #Last-Modified: Tue, 31 Aug 2004 18:15:45 GMT
2004-09-04 05:10	US-CERT メーリングリスト経由で TA04-247A が届く #Post-Date: Fri, 3 Sep 2004 16:10:40 -0400

1. Technical Cyber Security Alert TA04-247A
   Vulnerabilities in MIT Kerberos 5
2. Vendor Status Note JVNTA04-247A
   MIT Kerberos 5 に複数の脆弱性