OracleVM 3.3:krb5 (OVMSA-2014-0034)

high Nessus 插件 ID 79549

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 实际应用最新修补程序

- 合并针对 MITKRB5-SA-2014-001 的补丁(CVE-2014-4345,#1128157)

- ksu:评估 .k5users 时,如果我们未收到要运行的命令,则不丢弃来自 .k5users 的数据,这暗示我们会尝试运行目标用户的 shell(#1026721,已修订)

- ksu:评估 .k5users 时,将仅包含一个主体名称的行视为其中包含后跟“*”的主体名称,如果我们未收到要运行的命令,则不丢弃来自 .k5users 的数据,这暗示我们会尝试运行目标用户的 shell(#1026721,已修订)

- gssapi:拉入针对 spnego 中的潜在空取消引用的上游补丁(CVE-2014-4344,#1121510)

- gssapi:拉入针对发起程序中的双重释放的建议并接受补丁(David Woodhouse,CVE-2014-4343,#1121510)

- 修正向后移植的补丁中的类型错误(CVE-2013-1418、CVE-2013-6800)

- 拉入针对注入畸形 GSSAPI 标记造成的拒绝服务的向后移植的补丁(CVE-2014-4341、CVE-2014-4342,#1121510)

- 合并针对同时服务多个领域的 KDC 的远程崩溃的向后移植修补程序(RT#7756,CVE-2013-1418/CVE-2013-6800,更多

- 拉入修补程序的向后移植,以便以后并非始终要求响应来自主控端 KDC(如果追逐参照时从某处的主控端获取一个请求)(RT#7650,#1113652)

- ksu:如果不使用 -e 标记,请在通过目标用户的 .k5users 文件检查授权时使用目标用户的 shell (#1026721)

- 在使用 EAI_NODATA 的文件中定义 _GNU_SOURCE,以确保声明它 (#1059730)

- spnego:拉入来自主控端的修补程序,以便还原发起程序请求的机制的 OID 的保留(当同一个机制有多个 OID 时),以便使用同一个机制 OID 回复,且发起程序不会混淆(#1087068,RT#7858)

- 添加来自 Jatin Nansi 的修补程序,以便在从 encrypt_credencpart 调用时如果 krb5_encrypt_helper 返回错误,避免尝试清除空地址处的内存(#1055329,提取 #158)

- 删除用于向 ksu 添加更多访问检查的修补程序 - 它们应该不会产生任何益处

- 应用来自 Nikolai Kondrashov 的修补程序,将 /etc/sysconfig/krb5kdc 中设置的默认领域传递到 kdb_check_weak 辅助函数,以便在 krb5.conf 中未设置领域时不产生错误 (#1009389)

- packaging: 不废弃:较早版本的 krb5-pkinit-openssl 和 virtual 提供:krb5-pkinit-openssl(在 EL6 上),无需为其中的任何一个版本烦恼 (#1001961)

- pkinit:向后移植调整,避免在未设置提示符回调时尝试调用提示符回调(#965721 的一部分)

- pkinit:向后移植在读取私钥时使用提示符回调提示密码的能力(#965721 的剩余部分)

- 向后移植补丁,以便在读取通过 TCP 的响应的长度时短读取期间不旋转(RT#7508,#922884)

- 向后移植用于在读取 AP-REQ 期间不严格限制接收程序名称时尝试所有兼容密钥的补丁(RT#7883,#1070244)

- 向后移植不能验证 GSS 接收程序中传输的领域列表的补丁(RT#7639,#959685)

- 提取用于在解析 KDC 中的 FAST 请求时跟踪消息类型的补丁(RT#7605,#951965)

- 合并上游修补程序,以修复处理某些 TGS 请求时的空指针取消引用(CVE-2013-1416,#950343)

- 合并上游修补程序,以修复客户端提供本应正常查看的 PKINIT 请求时的空指针取消引用(CVE-2013-1415,#917910)

- 添加修补程序,避免取消引用处理 draft9 PKINIT 请求时 KDC 中的空指针(#917910,CVE-2012-1016)

- 停止针对 kpasswd 服务中的 UDP ping-pong 缺陷的补丁(CVE-2002-2443,

- 不泄漏穿过 keytab 以了解拥有哪些类型的密钥时用于保存上一个条目的内存 (#911147)

解决方案

更新受影响的 krb5-libs 程序包。

另见

http://www.nessus.org/u?4dbf93cd

插件详情

严重性: High

ID: 79549

文件名: oraclevm_OVMSA-2014-0034.nasl

版本: 1.9

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 6.3

矢量: AV:N/AC:M/Au:S/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:krb5-libs, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/11/4

漏洞发布日期: 2013/3/4

参考资料信息

CVE: CVE-2002-2443, CVE-2012-1016, CVE-2013-1415, CVE-2013-1416, CVE-2013-1418, CVE-2013-6800, CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344, CVE-2014-4345

BID: 58144, 58532, 59261, 60008, 63555, 63770, 68908, 68909, 69159, 69160, 69168