JVNDB-2003-000083
|
Kerberos 4 における選択平文攻撃により特定の principal になりすまされる脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Kerberos 4 プロトコルの実装には、いくつかの暗号化方法における不備が存在します。この問題を利用することで、悪意ある特定の realm 内のユーザは、cross-realm 認証が行われている任意のリモートの realm 内の principal に成りすますことが可能です。
特定の principal に成りすました攻撃者は、結果として、ローカルの realm 内で管理されている任意のリモートの realm へのアクセス権限を奪取できる可能性があります。
さらに、Kerberos 4 プロトコルには、Triple DES 暗号化方式の実装上においての不備が存在します。Triple DES Kerberos 4 のサポートが有効化されている場合には、任意のユーザへの成りすましや、標的ユーザの Kerberos チケットを含む、ネットワークトラフィックを解析されてしまう可能性があります。
尚、これらの問題は Kerberos 4 プロトコルに存在するため、Kerberos 4 プロトコルをサポートした状態で MIT Kerberos 5 を実装している場合や、Kerberos 4 プロトコルで Kerberos 認証を使用しているアプリケーションにおいて影響を受ける可能性があります。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
ターボリナックス
- Turbolinux Server 7
- Turbolinux Server 8
レッドハット
- Red Hat Linux 6.2
- Red Hat Linux 7.0
- Red Hat Linux 7.1
- Red Hat Linux 7.2
- Red Hat Linux 7.3
- Red Hat Linux 8.0
- Red Hat Linux 9
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
ターボリナックス
レッドハット
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2003-0138
|
|
- National Vulnerability Database (NVD) : CVE-2003-0138
- US-CERT Vulnerability Note : VU#623217
- US-CERT Vulnerability Note : VU#442569
- SecurityFocus : 7113
|
|
|
