Vendor Status Note JVNCIAC-O-109

Heimdal に含まれる cross-realm 認証の脆弱性

概要

Kerberos 5 の実装である Heimdal バージョン 0.6 と 0.5.2 (およびそれ以前) には、cross-realm リクエストを適切に確認しない脆弱性があります。

想定される影響

ローカルユーザが他人になりすます可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-476
heimdal -- クロスレルム (cross-realm)
FreeBSDSecurity Advisory FreeBSD-SA-04:08
heimdal cross-realm trust vulnerability
HeimdalHeimdal Security Advisory 2004-04-01
Cross-realm trust vulnerability in Heimdal
参考情報

  1. ISS X-Force Database: heimdal-cross-realm-spoofing(15701)
    Heimdal cross-realm spoofing

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1501 ( 2004-04-14 )
CIAC BulletinO-109 Heimdal Kerberos Cross-Realm Vulnerability ( 2004-04-08 )
CVE2004-0371 [CVE+] XF15701
PGP署名JVNCIAC-O-109.html.sig

登録日21:01 2004/04/11
更新日11:08 2004/05/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.