JVNDB-2011-001244

MIT Kerberos 5 の unparse 実装におけるサービス運用妨害 (DoS) の脆弱性

MIT Kerberos 5 の Key Distribution Center (KDC) 内にある unparse 実装は、LDAP バックエンドを使用している際、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

MIT Kerberos

• Kerberos 5 1.6x
• Kerberos 5 1.7x
• Kerberos 5 1.8x
• Kerberos 5 1.9x

VMware

• VMware ESX 3.0.3
• VMware ESX 3.5
• VMware ESX 4.0
• VMware ESX 4.1

オラクル

• Oracle Solaris 10 
• Oracle Solaris 11 Express

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 6 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux HPC Node 6 
• Red Hat Enterprise Linux Server 6 
• Red Hat Enterprise Linux Workstation 6 
• RHEL Desktop Workstation 5 (client) 

第三者により、バックスラッシュのエスケープシーケンスの使用を誘発するプリンシパル名を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

MIT Kerberos

• MIT krb5 Security Advisory : MITKRB5-SA-2011-002

VMware

• VMware Security Advisories : VMSA-2011-0012

オラクル

• SECURITY BLOG : cve_2011_0281_cve_2011

ミラクル・リナックス

• Asianux Technical Support Network : krb5-1.6.1-55.AXS3.1

レッドハット

• Red Hat Security Advisory : RHSA-2011:0200
• Red Hat Security Advisory : RHSA-2011:0199

1. 暗号の問題(CWE-310) [NVD評価]

1. CVE-2011-0281

1. National Vulnerability Database (NVD) : CVE-2011-0281
2. Secunia Advisory : SA43275
3. Secunia Advisory : SA43260
4. Secunia Advisory : SA43273
5. SecurityFocus : 46265
6. ISS X-Force Database : 65324
7. SecurityTracker : 1025037
8. VUPEN Security : VUPEN/ADV-2011-0333
9. VUPEN Security : VUPEN/ADV-2011-0330

• [2011年03月17日]
    掲載
  [2011年05月09日]
    影響を受けるシステム：オラクル (cve_2011_0281_cve_2011) の情報を追加
    ベンダ情報：オラクル (cve_2011_0281_cve_2011) を追加
  [2012年12月18日]
    影響を受けるシステム：VMware (VMSA-2011-0012) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0012) を追加