OracleVM 2.2:krb5 (OVMSA-2011-0015)

low Nessus 插件 ID 79475

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 针对 (CVE-2011-4862) 的补丁

- 包含用于指示文件标识关于回放崩溃何时消除的位的补丁 (#712453)

- 重建

- ftp:处理较大命令输入 (#665833)

- 当结果将被放弃且最终结果未清理时,不在解锁操作的中途退出(Martin Osvald,#586032)

- 在 krb5-server-ldap 与 krb5-libs 之间添加版本的依存关系(内部工具)

- 不丢弃在响应更改密码请求时收到的错误消息中的错误代码(#658871、RT#6893)

- ftpd:添加 Jatin Nansi 提供的修补程序,以正确匹配 /etc/ftpusers 中的限制行(#644215、RT#6889)

- ftp:添加 Rogan Kyuseok Lee 修改的修补程序,在 32 位系统上传输大文件时报告已正确传输的字节数 (#648404)

- 用于 RT#6514 的向后移植补丁:释放 rcache 类型 none 时的内存泄漏 (#678205)

- 添加上游修补程序,以修复使用 LDAP kdb 后端时 KDC 中的挂起或崩溃(CVE-2011-0281、CVE-2011-0282、#671097)

- 合并 MITKRB5-SA-2010-007 中用于校验和接受问题的上游修补程序(CVE-2010-1323、#652308)

- 向后移植用于之前变更的补丁 (#539423)

- 向后移植 k5login_directory 和 k5login_authoritative 设置 (#539423)

- krshd:当 utmp 可以处理至少比 16 个字符长一位的名称时不将用户名限制于 16 个字符 (#611713)

- 修复计算密钥到期时间时的逻辑缺陷(RT#6762、#627038)

- 修复 kadmind logrotate config 中的 post-rotate scriptlet(更大程度是 #462658)

- ftpd:向后移植变更以修改行为,以便对我们具有匹配密钥的服务匹配 telnetd,rshd,rlogind 和接受 GSSAPI 认证 (#538075)

- 拉入针对 RT#5551 的补丁,将票证中显示的领域视同在本地领域中(#498554,也很可能是 #450122)

- 将 aes256-cts:normal 和 aes128-cts:normal 添加到默认 kdc.conf 中的 keysalts 列表(#565941 的一部分)

- 为 kdc.conf(5) 添加说明,指向适用于已识别密钥和 salt 类型列表的管理员指南(#565941 的其余部分)

- 为 krb5kdc 和 kadmind 添加 logrotate 配置文件 (#462658)

- libgssapi:从 svn 向后移植修补程序,以在用于设置上下文的票证到期时停止返回上下文到期错误(#605367,上游 #6739)

- 支持构建 -server-ldap 子程序包 (#514362)

- 停止关注隐藏文件的字节顺序 (#514741),在更新版本中将替换为正常的 keytab 文件

- 如果传入的选项指示为空且客户端密钥已到期,krb5_get_init_creds_password 中不会发生崩溃 (#555875)

- ksu:执行 PAM 帐户和会话管理,然后再终止目标用户对它们的特权(分别是 #540769 和 #596887)

- 新增了候选修补程序,用于修正可由畸形客户端请求触发的 libgssapi 空指针取消引用(CVE-2010-1321,#583704)

- 修复 PAM 修补程序中引入的空指针取消引用和崩溃,这些问题在向 ftpd 提供本地系统未识别的用户名时就会发生,限制于可由 gssapi 认证的客户端通过默认 xinetd config 触发(Olivier Fourdan,#569472)

- 新增上游修补程序,修复了多个释放后使用缺陷,包括 kadmind 中的一个缺陷(CVE-2010-0629,#578186)

- 合并修补程序,修正了可由畸形 RC4 和 AES 密码文本触发的 KDC 整数溢出(CVE-2009-4212,#546348)

- 拉入对 libkrb5 的变更,以正确处理并从 1.7 追溯路径外参照 (#546538)

- 将认证堆栈添加到 ksus PAM 配置中,使其可以成功 pam_setcred

- 另外在 ksu 中设置 PAM_RUSER 以实现完整性 (#479071+#477033)

- 修复各种拼写错误,与许可相关的位除外 (#499190)

- kdb5_util:重命名数据库时,如果与锁定文件相关的新名称不存在,请前往创建它们 (#442879)

- ksu:对目标用户认证的 PAM 帐户和会话管理仍可像以前一样执行 (#477033)

- 修复获取凭据时错误的 ksus 报告中的拼写错误 (#462890)

- kadmind.init:停止设置 keytab,因为 kadminds 已经有一段时间能够直接使用数据库了 (#473151)

- 上拉修补程序以设置 PAM_RHOST(James Leddy,#479071)

解决方案

更新受影响的 krb5-libs / krb5-workstation 程序包。

另见

http://www.nessus.org/u?783bc3a1

插件详情

严重性: Low

ID: 79475

文件名: oraclevm_OVMSA-2011-0015.nasl

版本: 1.12

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Low

基本分数: 3.7

时间分数: 3.4

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:krb5-libs, p-cpe:/a:oracle:vm:krb5-workstation, cpe:/o:oracle:vm_server:2.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/1/4

漏洞发布日期: 2010/1/13

可利用的方式

Core Impact

Metasploit (Linux BSD-derived Telnet Service Encryption Key ID Buffer Overflow)

ExploitHub (EH-11-760)

参考资料信息

CVE: CVE-2009-4212, CVE-2010-0629, CVE-2010-1321, CVE-2010-1323, CVE-2011-0281, CVE-2011-0282, CVE-2011-4862

BID: 37749, 39247, 40235, 45118, 46265, 46271, 51182

CWE: 189