JVNDB-2007-000641
|
MIT Kerberos 5 kadmind に権限昇格の脆弱性
|
|
MIT Kerberos 5 kadmind には、権限昇格の脆弱性が存在します。
クライアントとサーバのネットワーク認証システムを提供する MIT Kerberos には ネットワークからデータベースを管理する kadmind デーモンがあります。この kadmind には、権限昇格の脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 8.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
MIT Kerberos
- Kerberos 5-1.5 から 5-1.6.2 までのバージョン
サイバートラスト株式会社
- Asianux Server 3 (x86)
- Asianux Server 3 (x86-64)
レッドハット
- Red Hat Enterprise Linux 5 (server)
- Red Hat Enterprise Linux Desktop 5.0 (client)
- RHEL Desktop Workstation 5 (client)
|
|
|
Modify Policy 権限を持つ認証済みユーザによって、管理者権限で任意のコードを実行される可能性があります。
なお、MIT krb5-1.5 より前のバージョンに関しては影響を受けないと報告されています。
|
|
ベンダの提供する情報を元にアップデートしてください。
|
|
MIT Kerberos
サイバートラスト株式会社
レッドハット
|
|
- 初期化されていないポインタのアクセス(CWE-824) [NVD評価]
|
|
- CVE-2007-4000
|
|
- JVN : JVNVU#377544
- National Vulnerability Database (NVD) : CVE-2007-4000
- US-CERT Vulnerability Note : VU#377544
- Secunia Advisory : SA26676
- SecurityFocus : 25533
- FrSIRT Advisories : FrSIRT/ADV-2007-3051
|
|
- [2007年09月10日]
掲載
[2007年11月28日]
影響を受けるシステム:ミラクル・リナックス (krb5-1.5-29) の情報追加。
ベンダ情報: ミラクル・リナックス (krb5-1.5-29) 追加。
[2008年10月29日]
ベンダ情報:ミラクル・リナックス(krb5-1.6.1-17AXS3.1)を追加
- [2024年02月29日]
CWE による脆弱性タイプ一覧:内容を更新
|
