公開日:2002/11/18 最終更新日:2002/11/18

JVNCA-2002-29
Kerberos Administration Daemon にバッファオーバーフローの脆弱性

概要


MIT, KTH Kerberos のディストリビューションで配布されている、 Kerberos administration daemon には、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。この脆弱性は、MIT あるいは、KTH ディストリビューションから派生した脆弱なプログラムを使用している、オペレーティングシステム、アプリケーション、その他の Kerberos 実装にも影響を与えます。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響


遠隔から第三者が管理者権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

参考情報

  1. CERT Vulnerability Note VU#875073
    Kerberos administration daemon vulnerable to buffer overflow
  2. CIAC Bulletin N-009
    Buffer Overflow in kadmind4
  3. V-STAF: kerberos-kadmind-bo (10430)
    Kerberos 4 互換のアドミニストレーションデーモン(kadmind)のバッファオーバーフロー
  4. LAC
    CERT Advisory CA-2002-29 Buffer Overflow in Kerberos Administration Daemon [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-4201
JPCERT/CC REPORT 2002-10-30
CERT Advisory CERT Advisory CA-2002-29
Buffer Overflow in Kerberos Administration Daemon
CPNI Advisory
TRnotes
CVE CAN-2002-1235
VU#875073,XF10430
JVN iPedia