RHEL 6:krb5 (RHSA-2015:0794)

high Nessus 插件 ID 82656

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 krb5 程序包修复了多种安全问题,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Kerberos 是一套网络认证系统,允许客户端和服务器在受信任的第三方 Kerberos KDC 的帮助下对彼此进行认证。

此版本修复了以下安全问题:

在 MIT Kerberos libgssapi_krb5 库处理有效上下文删除标记的方式中发现一个释放后使用缺陷。能够令应用程序使用 GSS-API 库 (libgssapi) 的攻击者可调用 gss_process_context_token() 函数并使用此缺陷造成该应用程序崩溃。(CVE-2014-5352)

如果针对 KDC 数据库将 kadmind 和 LDAP 后端配合使用,则有权设置密码策略的远程认证攻击者可通过尝试将 named 票证策略对象用作主体的密码策略来造成 kadmind 崩溃。
(CVE-2014-5353)

已发现,MIT Kerberos 的 krb5_read_message() 函数不会正确审查输入,并且会创建无效 krb5_data 对象。未认证的远程攻击者可利用此缺陷,通过特别构建的请求造成 Kerberos 子进程崩溃。
(CVE-2014-5355)

在 MIT Kerberos 处理无效的外部数据表示 (XDR) 数据的方式中发现双重释放缺陷。经认证的用户可通过特别构建的 XDR 数据包,使用此缺陷造成 MIT Kerberos 管理服务器 (kadmind) 崩溃,或使其他使用 Kerberos 库的应用程序崩溃。(CVE-2014-9421)

已发现 MIT Kerberos 管理服务器 (kadmind) 错误地接受了某些认证请求作为双组件服务器主体名称。能够获得具有特定命名主体的密钥(例如“kad/x”)的远程攻击者可利用此缺陷来冒充 kadmind 的任何用户,并以该用户的身份执行管理操作。(CVE-2014-9422)

Red Hat 在此感谢 MIT Kerberos 项目报告 CVE-2014-5352、CVE-2014-9421 和 CVE-2014-9422。MIT Kerberos 项目感谢 Nico Williams 协助分析 CVE-2014-5352。

建议所有 krb5 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2015:0794

https://access.redhat.com/security/cve/cve-2014-9421

https://access.redhat.com/security/cve/cve-2014-5353

https://access.redhat.com/security/cve/cve-2014-5352

https://access.redhat.com/security/cve/cve-2014-9422

https://access.redhat.com/security/cve/cve-2014-5355

插件详情

严重性: High

ID: 82656

文件名: redhat-RHSA-2015-0794.nasl

版本: 1.21

类型: local

代理: unix

发布时间: 2015/4/9

最近更新时间: 2021/2/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:krb5-debuginfo, p-cpe:/a:redhat:enterprise_linux:krb5-devel, p-cpe:/a:redhat:enterprise_linux:krb5-libs, p-cpe:/a:redhat:enterprise_linux:krb5-pkinit-openssl, p-cpe:/a:redhat:enterprise_linux:krb5-server, p-cpe:/a:redhat:enterprise_linux:krb5-server-ldap, p-cpe:/a:redhat:enterprise_linux:krb5-workstation, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/4/9

漏洞发布日期: 2014/12/16

参考资料信息

CVE: CVE-2014-5352, CVE-2014-5353, CVE-2014-5355, CVE-2014-9421, CVE-2014-9422

BID: 71679, 72494, 72495, 72496

RHSA: 2015:0794