FreeBSD:krb5 -- MITKRB5-SA-2011-004,kadmind 无效指针 free() [CVE-2011-0285] (6a3c3e5c-66cb-11e0-a116-c535f3aa24f0)

critical Nessus 插件 ID 53442

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

MIT Kerberos 团队发布的报告称:

MIT krb5 管理后台程序 (kadmind) 的密码变更功能有一个缺陷,其可导致该程序在特定错误情况下尝试 free() 无效指针。这可导致后台程序崩溃或引起任意代码执行(被认为难以实现)。不存在会执行任意代码的已知利用,不过很容易手动触发拒绝服务。

某些平台会检测释放无效指针尝试,并出于保护目的终止进程,防止任意代码在这些平台上执行。

解决方案

更新受影响的程序包。

另见

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-004.txt

http://www.nessus.org/u?cc1cdd97

插件详情

严重性: Critical

ID: 53442

文件名: freebsd_pkg_6a3c3e5c66cb11e0a116c535f3aa24f0.nasl

版本: 1.9

类型: local

发布时间: 2011/4/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:krb5, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/4/14

漏洞发布日期: 2011/4/12

参考资料信息

CVE: CVE-2011-0285