公開日:2007/06/27 最終更新日:2015/10/21

JVNTA07-177A
MIT Kerberos に複数の脆弱性
緊急

概要

MIT Kerberos には複数の脆弱性が存在します。

影響を受けるシステム

  • MIT Kerberos

また、MIT Kerberos や SunRPC に含まれる RPC ライブラリを使用している製品も影響を受ける可能性があります。

詳細情報

MIT Kerberos には 3つの脆弱性が存在します。

VU#356961 - MIT Kerberos kadmind の RPC library gssrpc__svcauth_gssapi() に初期化されていないポインタを開放してしまう脆弱性

VU#365313 - MIT Kerberos kadmind の RPC ライブラリ gssrpc__svcauth_unix() の整数変換処理に脆弱性

VU#554257 - MIT Kerberos kadmind の principal renaming にスタックオーバーフローの脆弱性

想定される影響

想定される影響は、各脆弱性によって異なりますが、遠隔の第三者によって kadmind が実行されているシステム上で任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。結果として、Kerberos を実装したシステムにおいて取り扱う情報が漏えいしたり改ざんされる可能性があります。

対策方法

ベンダのパッチを適用する
ベンダの提供する情報を元にパッチを適用してください。

参考情報

  1. US-CERT Vulnerability Note VU#356961
    MIT Kerberos kadmind RPC library gssrpc__svcauth_gssapi() uninitialized pointer free vulnerability
  2. US-CERT Vulnerability Note VU#365313
    MIT Kerberos kadmind RPC library gssrpc__svcauth_unix() integer conversion error
  3. US-CERT Vulnerability Note VU#554257
    MIT Kerberos kadmind principal renaming stack buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-177A
MIT Kerberos Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-2442
VU#356961 [[CVE-2007-2443:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2443]] VU#365313 [[CVE-2007-2798:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2798]] VU#554257
JVN iPedia

更新履歴

2007/06/28
ベンダ情報:富士通の情報を追加しました。
2007/06/28
ベンダ情報:富士通の情報を追加しました。
2007/10/01
ベンダ情報:日本電気の情報を追加しました。
2008/03/14
ベンダ情報:日本電気の情報を追加しました。
2008/03/14
ベンダ情報:日本電気の情報を追加しました。
2008/03/14
ベンダ情報:日本電気のリンクを更新しました。
2015/10/21
ベンダ情報を更新しました