Oracle Solaris 第三方修补程序更新:kerberos (cve_2010_1322_improper_input)

medium Nessus 插件 ID 80653
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序:

- 在低于 1.8.4 的 MIT Kerberos 5(也称为 krb5)1.8.x 中的密钥分发中心 (KDC) 中,dc_authdata.c 中的 merge_authdata 函数未正确将索引合并到授权数据列表中,这允许远程攻击者通过触发未初始化的指针取消引用的 TGS 请求,造成拒绝服务(后台程序崩溃),或可能获取敏感信息、欺骗授权或执行任意代码,这一点已由来自 Windows Active Directory 客户端的请求证实。(CVE-2010-1322)

- MIT Kerberos 5(也称为 krb5)1.3.x、1.4.x、1.5.x、1.6.x、1.7.x 以及 1.8.x 到 1.8.3 未正确确定校验和的可接受性,这可能允许远程攻击者通过 (1) 未加密的或 (2) 使用 RC4 密钥的特定校验和,修改用户可视的提示文本、修改对密钥分发中心 (KDC) 的响应,或伪造 KRB-SAFE 消息。
(CVE-2010-1323)

- MIT Kerberos 5(也称为 krb5)1.7.x 和低于 1.8.3 的 MIT Kerberos 5 1.8.x 未正确确定校验和的可接受性,这可能允许远程攻击者通过 (1) 未加密的校验和、(2) 未加密的 PAC 校验和或 (3) 基于 RC4 密钥的 KrbFastArmoredReq 校验和,伪造 GSS 标记、获取权限或产生其他不明影响。(CVE-2010-1324)

- 低于 1.8.3 的 MIT Kerberos 5(也称为 krb5)1.8.x 未拒绝 RC4 密钥派生校验和,这可能允许经过认证的远程攻击者通过利用特定单字节流密码操作产生的小密钥空间,伪造 (1) AD-SIGNEDPATH 或 (2) AD-KDC-ISSUED 签名,且可能获取权限。
(CVE-2010-4020)

- MIT Kerberos 5(也称为 krb5)1.7 中的密钥分发中心 (KDC) 未正确限制 TGT 凭据对保护 TGS 请求的使用,这可能允许经过认证的远程攻击者通过重写内联请求来冒充客户端,此问题也称为“KrbFastReq 伪造问题”。(CVE-2010-4021)

- 在 MIT Kerberos 5(也称为 krb5)1.7 到 1.9 中的密钥分发中心 (KDC) 中,do_as_req.c 中的 prepare_error_as 函数存在双重释放漏洞,在启用 PKINIT 功能时,这允许远程攻击者通过包含类型化数据的 e_data 字段,造成拒绝服务(后台程序崩溃)或可能执行任意代码。(CVE-2011-0284)

解决方案

升级到 Solaris 11.1.11.4.0。

另见

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?25bd0c00

http://www.nessus.org/u?69fd73a2

http://www.nessus.org/u?a3477b78

插件详情

严重性: Medium

ID: 80653

文件名: solaris11_kerberos_20130924_2.nasl

版本: 1.4

类型: local

发布时间: 2015/1/19

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.6

矢量: AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Medium

基本分数: 6.3

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

漏洞信息

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:kerberos

必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

补丁发布日期: 2013/9/24

参考资料信息

CVE: CVE-2010-1322, CVE-2010-1323, CVE-2010-1324, CVE-2010-4020, CVE-2010-4021, CVE-2011-0284