RHEL 7:krb5 (RHSA-2015:0439)

high Nessus 插件 ID 81637

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 krb5 程序包修复了多个安全问题和若干缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Kerberos 是一套网络认证系统,允许客户端和服务器在受信任的第三方 Kerberos KDC 的帮助下对彼此进行认证。

在用于连续标记的 MIT Kerberos SPNEGO 接收器中发现空指针取消引用缺陷。未经认证的远程攻击者可利用此缺陷导致已启用 GSSAPI 的服务器应用程序崩溃。
(CVE-2014-4344)

与 KDC 数据库的 LDAP 后端一起使用时,在 KADM5 管理服务器 (kadmind) 中发现缓冲区溢出。
经过认证的远程攻击者可以利用此缺陷在运行 kadmind 的系统上执行任意代码。(CVE-2014-4345)

在 MIT Kerberos libgssapi_krb5 库处理有效上下文删除标记的方式中发现一个释放后使用缺陷。能够令使用 GSS-API 库 (libgssapi) 的应用程序调用 gss_process_context_token() 函数的攻击者可利用此缺陷造成该应用程序崩溃。(CVE-2014-5352)

如果针对 KDC 数据库将 kadmind 和 LDAP 后端配合使用,则有权设置密码策略的远程认证攻击者可通过尝试将命名票证策略对象用作主体的密码策略来造成 kadmind 崩溃。
(CVE-2014-5353)

在 MIT Kerberos 处理无效的外部数据表示 (XDR) 数据的方式中发现双重释放缺陷。经认证的用户可利用此缺陷,通过特别构建的 XDR 数据包造成 MIT Kerberos 管理服务器 (kadmind) 崩溃,或导致其他使用 Kerberos 库的应用程序崩溃。(CVE-2014-9421)

已发现 MIT Kerberos 管理服务器 (kadmind) 错误地接受了某些认证请求作为双组件服务器主体名称。能够获得具有特定命名主体的密钥(例如“kad/x”)的远程攻击者可利用此缺陷来冒充 kadmind 的任何用户,并以该用户的身份执行管理操作。(CVE-2014-9422)

在 MIT Kerberos RPCSEC_GSS 实现 (libgssrpc) 处理某些请求的方式中发现信息泄露缺陷。攻击者可向使用 libgssrpc 的应用程序发送特别构建的请求,从而泄露该应用程序使用的未初始化内存中的有限部分。(CVE-2014-9423)

在 MIT Kerberos 处理特定请求的方式中发现两个缓冲区读取越界缺陷。能够向客户端或服务器应用程序的 GSSAPI 会话中注入数据包的未经认证的远程攻击者可利用这些缺陷之一造成应用程序崩溃。(CVE-2014-4341、CVE-2014-4342)

在 MIT Kerberos SPNEGO 发起程序中发现一个双重释放缺陷。能够欺骗数据包,使其看起来似乎来自 GSSAPI 接收器的攻击者可利用此缺陷导致使用 MIT Kerberos 的客户端应用程序崩溃。(CVE-2014-4343)

Red Hat 在此感谢 MIT Kerberos 项目报告 CVE-2014-5352、CVE-2014-9421、CVE-2014-9422 和 CVE-2014-9423 问题。
MIT Kerberos 项目感谢 Nico Williams 协助分析 CVE-2014-5352。

krb5 程序包已升级到上游版本 1.12,提供了多个缺陷补丁和增强,其中包括:

* 添加了用于 principal-to-username 映射和验证用户帐户授权的插件界面。

* 当通过连接的 TCP 或 HTTPS 套接字与 KDC 进行通信时,客户端在将请求传输至其他服务器之前,会给 KDC 更多时间以进行回复。(BZ#1049709、BZ#1127995)

此更新还修复了多个缺陷,例如:

* 查找在 /etc/krb5.conf 文件中配置的服务器地址时,或使用 DNS 服务位置定位 Kerberos 服务器时, Kerberos 客户端库无法识别解析器库可能返回的某些退出状态。库可能将非致命返回代码当作致命错误。现在,库可以正确解析特定的返回代码。(BZ#1084068、BZ#1109102)

此外,此更新添加了多种增强。其中包括:

* 针对通过实施 Kerberos KDC 代理 (KKDCP) 协议的 HTTPS 代理联系 KDC 和 kpasswd 服务器添加了支持。
(BZ#1109919)

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/security/cve/cve-2014-4341

https://access.redhat.com/security/cve/cve-2014-4344

https://access.redhat.com/security/cve/cve-2014-4345

https://access.redhat.com/security/cve/cve-2014-4343

https://access.redhat.com/security/cve/cve-2014-4342

https://access.redhat.com/security/cve/cve-2014-9421

https://access.redhat.com/security/cve/cve-2014-9423

https://access.redhat.com/security/cve/cve-2014-5353

https://access.redhat.com/security/cve/cve-2014-5352

https://access.redhat.com/security/cve/cve-2014-9422

https://access.redhat.com/errata/RHSA-2015:0439

插件详情

严重性: High

ID: 81637

文件名: redhat-RHSA-2015-0439.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2015/3/5

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:krb5-debuginfo, p-cpe:/a:redhat:enterprise_linux:krb5-devel, p-cpe:/a:redhat:enterprise_linux:krb5-libs, p-cpe:/a:redhat:enterprise_linux:krb5-pkinit, p-cpe:/a:redhat:enterprise_linux:krb5-server, p-cpe:/a:redhat:enterprise_linux:krb5-server-ldap, p-cpe:/a:redhat:enterprise_linux:krb5-workstation, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/3/5

漏洞发布日期: 2014/7/20

参考资料信息

CVE: CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344, CVE-2014-4345, CVE-2014-5352, CVE-2014-5353, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423

RHSA: 2015:0439