Amazon Linux AMI : krb5 (ALAS-2018-1129)

medium Nessus 插件 ID 121361

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

MIT krb5 1.6 或更新版本允许拥有权限可将主体添加至 LDAP Kerberos 数据库的经验证 kadmin 回避 DN 容器检查，方法是同时提供 ‘linkdn’ 和 ‘containerdn’ 数据库参数，或提供一个 DN 字符串，该字符串是容器 DN 字符串的左扩展，但在容器 DN 内没有层次结构。(CVE-2018-5730) MIT krb5 1.6 或更新版本允许拥有权限将主体添加至 LDAP Kerberos 数据库的经验证 kadmin，通过提供数据库模块内部的标记数据，造成拒绝服务（空指针取消引用）或绕过 DN 容器检查。(CVE-2018-5729)

解决方案

运行 'yum update krb5' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2018-1129.html

插件详情

严重性: Medium

ID: 121361

文件名: ala_ALAS-2018-1129.nasl

版本: 1.2

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2019/1/25

最近更新时间: 2020/2/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

风险因素: Medium

基本分数: 4.7

时间分数: 4.1

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:krb5-debuginfo, p-cpe:/a:amazon:linux:krb5-devel, p-cpe:/a:amazon:linux:krb5-libs, p-cpe:/a:amazon:linux:krb5-pkinit-openssl, p-cpe:/a:amazon:linux:krb5-server, p-cpe:/a:amazon:linux:krb5-server-ldap, p-cpe:/a:amazon:linux:krb5-workstation, p-cpe:/a:amazon:linux:libkadm5, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/1/25

漏洞发布日期: 2018/3/6

参考资料信息

CVE: CVE-2018-5729, CVE-2018-5730

ALAS: 2018-1129