公開日:2007.01.11 23:32 最終更新日:2007.01.11 23:32

TRTA07-009B
MIT Kerberos に複数の脆弱性

概要


MIT Kerberos administration daemon には複数の脆弱性が存在します。

影響を受けるシステム
 - MIT Kerberos

また、MIT Kerberos が提供する GSS-API もしくは RPC library を使用するアプリケーションも影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2007-01-10 06:52 US-CERT TA07-009B: MIT Kerberos Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-01-09 11:28 MIT MIT krb5 Security Advisory 2006-003: kadmind (via GSS-API mechglue) frees uninitialized pointers
2007-01-09 11:28 MIT MIT krb5 Security Advisory 2006-002: kadmind (via RPC library) calls uninitialized function pointer

参考情報


  1. Technical Cyber Security Alert TA07-009B
    MIT Kerberos Vulnerabilities
  2. Vendor Status Note JVNTA07-009B
    MIT Kerberos に複数の脆弱性