| タイトル | MIT Kerberos 5 KDC に double free の脆弱性 |
|---|---|
| 概要 | MIT Kerberos 5 に同梱されている Key Distribution Center (KDC) には、脆弱性が存在します。 MIT Keberos 5 に同梱されている KDC には、double free の脆弱性が存在します。Public Key Cryptography for Initial Authentication (PKINIT) 機能が有効の場合のみ、本脆弱性の影響を受けます。 MIT のアドバイザリ (MIT krb5 Security Advisory 2011-003) には、以下のように記載されています。 "The MIT Kerberos 5 Key Distribution Center (KDC) daemon is vulnerable to a double-free condition if the Public Key Cryptography for Initial Authentication (PKINIT) capability is enabled, resulting in daemon crash or arbitrary code execution (which is believed to be difficult)." |
| 想定される影響 | 遠隔の第三者によって、KDC daemon をクラッシュさせられたり、任意のコードを実行されたりする可能性があります。 |
| 対策 | [パッチを適用する] 本脆弱性を修正した krb5-1.7 系、 krb5-1.8 系および krb5-1.9 系の製品が公開されるまでの間、MIT が提供するパッチを適用してください。 |
| 公表日 | 2011年3月16日0:00 |
| 登録日 | 2011年4月21日12:20 |
| 最終更新日 | 2013年11月1日14:59 |
| CVSS2.0 : 危険 | |
| スコア | 7.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| レッドハット |
| Red Hat Enterprise Linux Desktop 6 |
| Red Hat Enterprise Linux HPC Node 6 |
| Red Hat Enterprise Linux Server 6 |
| Red Hat Enterprise Linux Workstation 6 |
| MIT Kerberos |
| Kerberos 5 1.7 およびそれ以降 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年04月21日] 掲載 [2013年11月01日] ベンダ情報:オラクル (CVE-2011-0284 Resource Management Errors vulnerability in kerberos) を追加 |
2018年2月17日10:37 |
| 概要 | Double free vulnerability in the prepare_error_as function in do_as_req.c in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.7 through 1.9, when the PKINIT feature is enabled, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via an e_data field containing typed data. |
|---|---|
| 公表日 | 2011年3月20日11:00 |
| 登録日 | 2021年1月28日16:37 |
| 最終更新日 | 2024年11月21日10:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mit:kerberos_5:1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mit:kerberos_5:1.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mit:kerberos_5:1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mit:kerberos_5:1.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mit:kerberos_5:1.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mit:kerberos_5:1.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mit:kerberos_5:1.9:*:*:*:*:*:*:* | |||||