JVNDB-2007-000025

Kerberos administration daemon が適切に関数ポインタを初期化しない脆弱性

Kerberos administration daemon (kadmind) には、関数ポインタを適切に初期化しない脆弱性が存在します。

また、MIT Kerberos が提供する RPC ライブラリを使用するアプリケーションも影響を受ける可能性があります。

MIT Kerberos

• Kerberos krb5-1.4.4 およびそれ以前
• Kerberos krb5-1.5.1 およびそれ以前

アップル

• Apple Mac OS X v10.4.9
• Apple Mac OS X Server v10.4.9

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。その結果、Kerberos key database の情報が漏えいしたり改ざんされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

MIT Kerberos

• MIT krb5 Security Advisory : MITKerberos krb5-SA-2006-002

アップル

• Apple Downloads : Security Update 2007-004 v1.1 (Universal)
• Apple Downloads : Security Update 2007-004 v1.1 (PPC)
• Apple Security Updates : Security Update 2007-004
• Apple セキュリティアップデート : Security Update 2007-004
• アップル ソフトウェアアップデート : Security Update 2007-004 v1.1 (Universal)
• アップル ソフトウェアアップデート : Security Update 2007-004 v1.1 (PPC)

1. 初期化されていないポインタのアクセス(CWE-824) [NVD評価]

1. CVE-2006-6143

1. JVN : JVNTA07-009B
2. JVN : JVNVU#481564
3. JVN : JVNTA07-109A
4. JVN Status Tracking Notes : TRTA07-009B
5. JVN Status Tracking Notes : TRTA07-109A
6. National Vulnerability Database (NVD) : CVE-2006-6143
7. US-CERT Cyber Security Alerts : SA07-109A
8. US-CERT Vulnerability Note : VU#481564
9. US-CERT Technical Cyber Security Alert : TA07-009B
10. US-CERT Technical Cyber Security Alert : TA07-109A
11. Secunia Advisory : SA23696
12. SecurityFocus : 21970
13. ISS X-Force Database : kerberos-rpc-code-execution (31422)
14. SecurityTracker : 1017493
15. FrSIRT Advisories : FrSIRT/ADV-2007-0111

• [2007年04月01日]
    掲載
  [2007年05月15日]
    影響を受けるシステムを更新しました。
    ベンダ情報: アップルの情報を追加しました。
• [2024年02月29日]
    CWE による脆弱性タイプ一覧：内容を更新