检测

Debian DSA-5286-1:krb5 - 安全更新

high Nessus 插件 ID 168002

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

远程 Debian 11 主机上安装的多个程序包受到 dsa-5286 公告中提及的一个漏洞影响。

 - Samba 使用的 Kerberos 库提供了一种通过可包含权限属性证书 (PAC) 的票证对用户或服务进行认证的机制。Heimdal 和 MIT Kerberos 库以及 Samba 随附的嵌入式 Heimdal 在计算要为解析后的 PAC 的缓冲区分配多少字节时,受到整数乘法溢出问题的影响。在 32 位系统上,溢出问题允许放置存储完全由攻击者控制之数据的 16 位数据块。(因为用户对此计算的控制限于无正负号的 32 位值,所以 64 位系统不受影响)。
 最容易受到攻击的服务器是 KDC,因为它会在 S4U2Proxy 处理程序中解析由攻击者控制的 PAC。次要风险是非 AD 领域中启用了 Kerberos 的文件服务器安装。控制此类领域的非 AD Heimdal KDC 可传递服务票证内受攻击者控制的 PAC。
 (CVE-2022-42898)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 krb5 程序包。

对于稳定发行版本 (bullseye),已在 1.18.3-6+deb11u3 版本中解决此问题。

另见

https://security-tracker.debian.org/tracker/CVE-2022-42898

https://packages.debian.org/source/bullseye/krb5

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1024267

https://security-tracker.debian.org/tracker/source-package/krb5

https://www.debian.org/security/2022/dsa-5286

插件详情

严重性: High

ID: 168002

文件名: debian_DSA-5286.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2022/11/19

最近更新时间: 2023/10/3

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-42898

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:krb5-admin-server, p-cpe:/a:debian:debian_linux:krb5-doc, p-cpe:/a:debian:debian_linux:krb5-gss-samples, p-cpe:/a:debian:debian_linux:krb5-k5tls, p-cpe:/a:debian:debian_linux:krb5-kdc, p-cpe:/a:debian:debian_linux:krb5-kdc-ldap, p-cpe:/a:debian:debian_linux:krb5-kpropd, p-cpe:/a:debian:debian_linux:krb5-locales, p-cpe:/a:debian:debian_linux:krb5-multidev, p-cpe:/a:debian:debian_linux:krb5-otp, p-cpe:/a:debian:debian_linux:krb5-pkinit, p-cpe:/a:debian:debian_linux:krb5-user, p-cpe:/a:debian:debian_linux:libgssapi-krb5-2, p-cpe:/a:debian:debian_linux:libgssrpc4, p-cpe:/a:debian:debian_linux:libk5crypto3, p-cpe:/a:debian:debian_linux:libkadm5clnt-mit12, p-cpe:/a:debian:debian_linux:libkadm5srv-mit12, p-cpe:/a:debian:debian_linux:libkdb5-10, p-cpe:/a:debian:debian_linux:libkrad-dev, p-cpe:/a:debian:debian_linux:libkrad0, p-cpe:/a:debian:debian_linux:libkrb5-3, p-cpe:/a:debian:debian_linux:libkrb5-dbg, p-cpe:/a:debian:debian_linux:libkrb5-dev, p-cpe:/a:debian:debian_linux:libkrb5support0, cpe:/o:debian:debian_linux:11.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/11/19

漏洞发布日期: 2022/11/15

参考资料信息

CVE: CVE-2022-42898