JVNDB-2013-001727

MIT Kerberos の鍵配布センタの PKINIT の実装におけるサービス運用妨害 (DoS) の脆弱性

MIT Kerberos の鍵配布センタ (KDC) の PKINIT の実装における、plugins/preauth/pkinit/pkinit_crypto_openssl.c 内の pkinit_check_kdc_pkid 関数は、X.509 証明書よりフィールドを抽出する際、エラーを適切に処理しないため、サービス運用妨害 (Null ポインタデリファレンスおよびデーモンクラッシュ) 状態となる脆弱性が存在します。

MIT Kerberos

• Kerberos 5 1.10.4 未満
• Kerberos 5 1.11.1 未満の 1.11.x

第三者により、不正な形式の KRB5_PADATA_PK_AS_REQ AS-REQ リクエストを介して、サービス運用妨害 (Null ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mandriva, Inc.

• Security Advisories : MDVSA-2013:157

MIT Kerberos

• GitHub : PKINIT null pointer deref [CVE-2013-1415]
• MIT Kerberos : Kerberos 5 Release 1.10.4
• MIT Kerberos : Kerberos 5 Release 1.11.1
• RT/krbdev.mit.edu : Ticket #7570 PKINIT null pointer deref [CVE-2013-1415]
• RT/krbdev.mit.edu : Ticket #7577 PKINIT null pointer deref [CVE-2013-1415]

Novell

• opensuse-updates : openSUSE-SU-2013:0523

オラクル

• SECURITY BLOG : Multiple vulnerabilities in the PKINIT implementation in the Key Distribution Center (KDC)

1. NULL ポインタデリファレンス(CWE-476) [NVD評価]

1. CVE-2013-1415

1. National Vulnerability Database (NVD) : CVE-2013-1415

• [2013年03月06日]
    掲載
  [2013年04月23日]
    ベンダ情報：Novell (openSUSE-SU-2013:0523) を追加
  [2013年10月31日]
    ベンダ情報：Mandriva, Inc. (MDVSA-2013:157) を追加
    ベンダ情報：オラクル (Multiple vulnerabilities in the PKINIT implementation in the Key Distribution Center (KDC)) を追加