FreeBSD:krb5 -- MITKRB5-SA-2011-003,在 PKINIT 已启用的情况下 KDC 容易受到双重释放漏洞影响 (7edac52a-66cd-11e0-9398-5d45f3aa24f0)

high Nessus 插件 ID 53443

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

MIT Kerberos 团队发布的报告称:

如果启用 Public Key Cryptography for Initial Authentication (PKINIT) 功能,MIT Kerberos 5 Key Distribution Center (KDC) 后台程序会容易受到双重释放情形的影响,导致后台程序崩溃或任意代码执行(此情况难以实现)。

未经认证的远程攻击者可引发双重释放事件,进而造成 KDC 后台程序崩溃(拒绝服务)或执行任意代码。利用双重释放事件来执行任意代码被认为相当困难。

解决方案

更新受影响的程序包。

另见

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-003.txt

http://www.nessus.org/u?ae1642eb

插件详情

严重性: High

ID: 53443

文件名: freebsd_pkg_7edac52a66cd11e093985d45f3aa24f0.nasl

版本: 1.12

类型: local

发布时间: 2011/4/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:krb5, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/4/14

漏洞发布日期: 2011/3/15

参考资料信息

CVE: CVE-2011-0284