公開日:2007.04.06 11:05 最終更新日:2007.04.13 12:16

TRTA07-093B
MIT Kerberos に複数の脆弱性

概要


MIT Kerberos の実装には複数の脆弱性が存在します。

影響を受けるシステム
 - krb5-1.6 およびそれ以前

また、MIT krb5 に含まれる GSS-API ライブラリ や RPC ライブラリを使用するアプリケーションも影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2007-04-10 Bugtraq Kerberos Version 1.5.1 Kadmind Remote Root Buffer Overflow Vulnerability
脆弱性 (CVE-2007-0957) 検証コードに関する報告
#Cid: 23285.txt
2007-04-04 08:57 US-CERT TA07-093B: MIT Kerberos Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-04-04 02:56 MIT MIT krb5 Security Advisory 2007-003: double-free vulnerability in kadmind (via GSS-API library)
2007-04-04 02:56 MIT MIT krb5 Security Advisory 2007-002: KDC, kadmind stack overflow in krb5_klog_syslog
2007-04-04 02:56 MIT MIT krb5 Security Advisory 2007-001: telnetd allows login as arbitrary user
2007-04-04 SANS Internet Storm Center telnetd deja vu, this time it is Kerberos 5 telnetd
2007-02-08 iDefense Multiple Vendor Kerberos kadmind Buffer Overflow Vulnerability
krb5_klog_syslog におけるバッファオーバーフローの脆弱性(CVE-2007-0957)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-093B
    MIT Kerberos Vulnerabilities
  2. Vendor Status Note JVNTA07-093B
    MIT Kerberos に複数の脆弱性