Oracle Solaris 第三方修补程序更新：kerberos (cve_2010_1322_improper_input)

medium Nessus 插件 ID 80653

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 在低于 1.8.4 的 MIT Kerberos 5（也称为 krb5）1.8.x 中的密钥分发中心 (KDC) 中，dc_authdata.c 中的 merge_authdata 函数未正确将索引合并到授权数据列表中，这允许远程攻击者通过触发未初始化的指针取消引用的 TGS 请求，造成拒绝服务（后台程序崩溃），或可能获取敏感信息、欺骗授权或执行任意代码，这一点已由来自 Windows Active Directory 客户端的请求证实。(CVE-2010-1322)

- MIT Kerberos 5（也称为 krb5）1.3.x、1.4.x、1.5.x、1.6.x、1.7.x 以及 1.8.x 到 1.8.3 未正确确定校验和的可接受性，这可能允许远程攻击者通过 (1) 未加密的或 (2) 使用 RC4 密钥的特定校验和，修改用户可视的提示文本、修改对密钥分发中心 (KDC) 的响应，或伪造 KRB-SAFE 消息。
(CVE-2010-1323)

- MIT Kerberos 5（也称为 krb5）1.7.x 和低于 1.8.3 的 MIT Kerberos 5 1.8.x 未正确确定校验和的可接受性，这可能允许远程攻击者通过 (1) 未加密的校验和、(2) 未加密的 PAC 校验和或 (3) 基于 RC4 密钥的 KrbFastArmoredReq 校验和，伪造 GSS 标记、获取权限或产生其他不明影响。(CVE-2010-1324)

- 低于 1.8.3 的 MIT Kerberos 5（也称为 krb5）1.8.x 未拒绝 RC4 密钥派生校验和，这可能允许经过认证的远程攻击者通过利用特定单字节流密码操作产生的小密钥空间，伪造 (1) AD-SIGNEDPATH 或 (2) AD-KDC-ISSUED 签名，且可能获取权限。
(CVE-2010-4020)

- MIT Kerberos 5（也称为 krb5）1.7 中的密钥分发中心 (KDC) 未正确限制 TGT 凭据对保护 TGS 请求的使用，这可能允许经过认证的远程攻击者通过重写内联请求来冒充客户端，此问题也称为“KrbFastReq 伪造问题”。(CVE-2010-4021)

- 在 MIT Kerberos 5（也称为 krb5）1.7 到 1.9 中的密钥分发中心 (KDC) 中，do_as_req.c 中的 prepare_error_as 函数存在双重释放漏洞，在启用 PKINIT 功能时，这允许远程攻击者通过包含类型化数据的 e_data 字段，造成拒绝服务（后台程序崩溃）或可能执行任意代码。(CVE-2011-0284)