公開日:2007.06.30 8:30 最終更新日:2007.06.30 8:30

TRTA07-177A
MIT Kerberos に複数の脆弱性

概要


MIT Kerberos には複数の脆弱性が存在します。

影響を受けるシステム
 - MIT Kerberos

また、MIT Kerberos や SunRPC に含まれる RPC ライブラリを使用している製品も影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2007-06-27 05:30 US-CERT TA07-177A: MIT Kerberos Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-06-27 03:01 MIT MIT krb5 Security Advisory 2007-005: kadmind vulnerable to buffer overflow
2007-06-27 03:01 MIT MIT krb5 Security Advisory 2007-004: kadmind affected by multiple RPC library vulnerabilities
2007-06-26 US-CERT Multiple Vulnerabilities in Kerberos Administration Daemon
2007-05-15 iDefense Multiple Vendor Kerberos kadmind Rename Principal Buffer Overflow Vulnerability
kadmind におけるスタックバッファオーバーフローの脆弱性(CVE-2007-2798)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-177A
    MIT Kerberos Vulnerabilities
  2. Vendor Status Note JVNTA07-177A
    MIT Kerberos に複数の脆弱性