JVNDB-2007-000642

MIT Kerberos 5 kadmind にバッファオーバーフローの脆弱性

MIT Kerberos 5 kadmind には、RPC ライブラリに起因するバッファオーバーフローの脆弱性が存在します。

クライアントとサーバのネットワーク認証システムを提供する MIT Kerberos には ネットワークからデータベースを管理する kadmind デーモンがあります。この kadmind には、RPC ライブラリの RPCSEC_GSS 認証に関する処理にバッファオーバーフローの脆弱性が存在します。

MIT Kerberos

• Kerberos 5-1.4 から 5-1.6.2 までのバージョン

アップル

• Apple Mac OS X v10.4 から v10.4.10 のバージョン
• Apple Mac OS X Server v10.4 から v10.4.10 のバージョン

サン・マイクロシステムズ

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux Desktop 4.0 
• RHEL Desktop Workstation 5 (client) 

遠隔の第三者によって任意のコードを実行される可能性があります。

また、同様に 当該 RPC ライブラリを使用するプログラムも影響を受ける可能性があります。

なお、MIT krb5-1.4 より前のバージョンに関しては影響を受けないと報告されています。

ベンダの提供する情報を元にアップデートしてください。

kadmind への通信を制限することを推奨します。初期設定では、ポート番号は 749/tcp となっています。

MIT Kerberos

• MIT krb5 Security Advisory : MITKerberos krb5-SA-2007-006

アップル

• Apple Downloads : Security Update 2007-008 (10.3.9 Server)
• Apple Downloads : Security Update 2007-008 (10.3.9 Client)
• Apple Security Updates : Mac OS X v10.4.11 and Security Update 2007-008
• Apple セキュリティアップデート : Mac OS X v10.4.11 およびセキュリティアップデート 2007-008
• アップル ソフトウェアアップデート : セキュリティアップデート 2007-008 (10.3.9 Server)
• アップル ソフトウェアアップデート : セキュリティアップデート 2007-008 (10.3.9 Client)

サン・マイクロシステムズ

• Sun Alert Notification : 103060
• Sun Alert Notification : 103118

ミラクル・リナックス

• Asianux Technical Support Network : krb5-1.5-29
• Asianux Technical Support Network : nfs-utils-lib-1.0.8-7.2.z2
• Asianux Technical Support Network : krb5-1.6.1-17AXS3.1
• MIRACLE LINUX アップデート情報 : 1144

レッドハット

• Red Hat Bugzilla : 250973
• Red Hat Security Advisory : RHSA-2007:0858
• Red Hat Security Advisory : RHSA-2007:0913
• Red Hat Security Advisory : RHSA-2007:0951
• レッドハット セキュリティーアップデート : RHSA-2007:0858
• レッドハット セキュリティーアップデート : RHSA-2007:0913
• レッドハット セキュリティーアップデート : RHSA-2007:0951

1. バッファエラー(CWE-119) [NVD評価]
2. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2007-3999

1. JVN : JVNVU#883632
2. JVN : JVNTA07-319A
3. JVN Status Tracking Notes : TRTA07-319A
4. National Vulnerability Database (NVD) : CVE-2007-3999
5. US-CERT Cyber Security Alerts : SA07-319A
6. US-CERT Vulnerability Note : VU#883632
7. US-CERT Technical Cyber Security Alert : TA07-319A
8. Secunia Advisory : SA26676
9. SecurityFocus : 25534
10. FrSIRT Advisories : FrSIRT/ADV-2007-3051

• [2007年09月10日]
    掲載
  [2007年09月26日]
    影響を受けるシステム：レッドハット (RHSA-2007:0913) の情報追加。
    ベンダ情報: レッドハット (RHSA-2007:0913) 追加。
  [2007年10月11日]
    ベンダ情報：レッドハット（RHSA-2007:0951）を追加しました。
  [2007年10月17日]
    影響を受けるシステム：ミラクル・リナックス (1144) の情報追加。
    ベンダ情報: ミラクル・リナックス (1144) 追加。
    ベンダ情報：サン・マイクロシステムズ（103118）を追加しました。
  [2007年11月28日]
    影響を受けるシステム：アップル (Security Update 2007-008) の情報追加。
    影響を受けるシステム：ミラクル・リナックス (krb5-1.5-29, nfs-utils-lib-1.0.8-7.2.z2) の情報追加。
    ベンダ情報：アップル (Security Update 2007-008) 追加。
    ベンダ情報：ミラクル・リナックス (krb5-1.5-29, nfs-utils-lib-1.0.8-7.2.z2) 追加。
  [2008年10月29日]
    ベンダ情報：ミラクル・リナックス（krb5-1.6.1-17AXS3.1）を追加