检测

FreeBSD:krb5 -- MITKRB5-SA-2011-001,kpropd 拒绝服务 (64f24a1e-66cf-11e0-9deb-f345f3aa24f0)

medium Nessus 插件 ID 53441

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

MIT Kerberos 团队发布的报告称:

MIT krb5 KDC 数据库传播后台程序 (kpropd) 容易遭受无效网络输入触发的拒绝服务攻击。如果 kpropd 工作进程因接收无效输入而在异常状态下退出,可造成生成该工作进程的监听进程终止,并阻止运行它的从属 KDC 接收来自主 KDC 的数据库更新。

尚未知道有明确利用漏洞的代码,但可以轻松地手动触发漏洞。

未经认证的远程攻击者可造成在独立模式(“-S”选项)下运行的 kpropd 终止其监听进程,进而防止数据库传播至运行它的 KDC 主机。kpropd 在增量传播模式 ('iprop') 下或作为 inetd 服务器运行的配置不会受到影响。

解决方案

更新受影响的程序包。

另见

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-001.txt

http://www.nessus.org/u?6802ac64

插件详情

严重性: Medium

ID: 53441

文件名: freebsd_pkg_64f24a1e66cf11e09debf345f3aa24f0.nasl

版本: 1.10

类型: local

发布时间: 2011/4/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:krb5, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/4/14

漏洞发布日期: 2011/2/8

参考资料信息

CVE: CVE-2010-4022