krb5 にセキュリティホール
発行日:2015,03,11
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- krb5 に複数の問題が発見されました。
第三者により、無効なトークンを GSSAPI アプリケーションのセッションに挿入されることで、DoS (バッファオーバーリード、NULL ポインタデリファレンス、およびアプリケーションクラッシュ) 状態にされる可能性があります。
(CVE-2014-4341,4342)
第三者により、SPNEGO ネゴシエーション中、空の継続トークンを介して、DoS (NULL ポインタデリファレンスおよびアプリケーションクラッシュ)状態にされる可能性があります。
(CVE-2014-4344)
KDCデータベースに LDAP を利用するように kadmind が設定されている場合、認証済みのリモートの攻撃者が範囲外書き込み (バッファオーバーフロー) を行える可能性があります。
(CVE-2014-4345)
本修正は Vine 6.3 に含まれています。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 12513320 9cf2e67622002e0d6b0c294c219545c9dff31d48 krb5-1.8.2-12vl6.src.rpm 1299719 d09722a0d6ce21cf7edf11c4f8d276c6d51b03e5 krb5-devel-1.8.2-12vl6.i686.rpm 872966 1b603def180982947c5fcbb22be6ca2cce67ce63 krb5-libs-1.8.2-12vl6.i686.rpm 98011 7a2d7b166f1c72211340cb150ccff9117b0fe31a krb5-pkinit-openssl-1.8.2-12vl6.i686.rpm 989615 8b386da2b3cb21e21f11d5d798c2a29bc8ac9b8b krb5-server-1.8.2-12vl6.i686.rpm 139072 681cab33c4cd3f1975fac15ddd27be0539bd0ee9 krb5-server-ldap-1.8.2-12vl6.i686.rpm 408709 65e7cf6e8fefc175d7eb0f5f2717d74b80d8bfb2 krb5-workstation-1.8.2-12vl6.i686.rpm 1303845 dc65db40dabbce46c7c2a8f46e3390450c6df45f krb5-devel-1.8.2-12vl6.x86_64.rpm 873911 43bc91d394084292f13005183b46983f1addd5a5 krb5-libs-1.8.2-12vl6.x86_64.rpm 98299 dc13780d2a89a3f547caa54402b6228eea472eb3 krb5-pkinit-openssl-1.8.2-12vl6.x86_64.rpm 998877 72d47743a2aa618a36dccb99582e7b7a3f9b001d krb5-server-1.8.2-12vl6.x86_64.rpm 140265 a2090768d01451219512efd2062f0d9e699b3ad8 krb5-server-ldap-1.8.2-12vl6.x86_64.rpm 412967 9605a115d0e3099125cfc4a08fa2cfb941c6f723 krb5-workstation-1.8.2-12vl6.x86_64.rpm 47231 96bac3f4e1f8206c6468c28ffd37873b250b164a compat32-krb5-devel-1.8.2-12vl6.i686.rpm 847587 b73a75be7e26d907d8ed4e7f78ea92c4ff08d2f4 compat32-krb5-libs-1.8.2-12vl6.i686.rpm 98123 55c9cad02f3899f3c173bf17464d2ad8d5b21a38 compat32-krb5-pkinit-openssl-1.8.2-12vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4341
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4342
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4344
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4345
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003508.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003509.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003819.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003820.html