製品・ソフトウェアに関する情報
Vulnerability Search
MIT Kerberos 5 における AD-SIGNEDPATH または AD-KDC-ISSUED 署名を偽造される脆弱性
Title MIT Kerberos 5 における AD-SIGNEDPATH または AD-KDC-ISSUED 署名を偽造される脆弱性
Summary

MIT Kerberos 5 は、RC4 key-derivation チェックサムを拒否しないため、AD-SIGNEDPATH および AD-KDC-ISSUED 署名を偽造される、または権限を取得される脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、ストリーム暗号オペレーションから生じるわずかな鍵空間を利用され、AD-SIGNEDPATH および AD-KDC-ISSUED 署名を偽造される、または権限を取得される脆弱性が存在します。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 30, 2010, midnight
Registration Date Dec. 22, 2010, 2:59 p.m.
Last Update July 29, 2015, 5:41 p.m.
CVSS2.0 : 注意
Score 3.5
Vector AV:N/AC:M/Au:S/C:N/I:P/A:N
Affected System
レッドハット
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
オラクル
Oracle Virtualization の Oracle Secure Global Desktop 4.63
Oracle Virtualization の Oracle Secure Global Desktop 4.71
Oracle Virtualization の Oracle Secure Global Desktop 5.1
Oracle Virtualization の Oracle Secure Global Desktop 5.2
アップル
Apple Mac OS X v10.5.8
Apple Mac OS X v10.6 から v10.6.6
Apple Mac OS X Server v10.5.8
Apple Mac OS X Server v10.6 から v10.6.6
MIT Kerberos
Kerberos 5 1.8.3 およびそれ以前
VMware
VMware ESX 4.1
VMware ESXi 4.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年12月22日]
  掲載
[2011年04月04日]
  影響を受けるシステム:アップル (HT4581) の情報を追加
  ベンダ情報:アップル (HT4581) を追加
[2011年05月16日]
  影響を受けるシステム:VMware (VMSA-2011-0007) の情報を追加
  ベンダ情報:VMware (VMSA-2011-0007) を追加
[2013年11月01日]
  ベンダ情報:オラクル (Multiple vulnerabilities in kerberos) を追加
[2015年07月29日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2015) を追加
  ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices) を追加
  ベンダ情報:オラクル (July 2015 Critical Patch Update Released) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-4020
Summary

MIT Kerberos 5 (aka krb5) 1.8.x through 1.8.3 does not reject RC4 key-derivation checksums, which might allow remote authenticated users to forge a (1) AD-SIGNEDPATH or (2) AD-KDC-ISSUED signature, and possibly gain privileges, by leveraging the small key space that results from certain one-byte stream-cipher operations.

Publication Date Dec. 3, 2010, 1:22 a.m.
Registration Date Jan. 29, 2021, 11:07 a.m.
Last Update Nov. 21, 2024, 10:20 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:mit:kerberos_5:1.8:*:*:*:*:*:*:*
cpe:2.3:a:mit:kerberos_5:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:mit:kerberos_5:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:mit:kerberos_5:1.8.3:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List