Vendor Status Note JVNCIAC-O-155

Kerberos 5 ライブラリに含まれるバッファオーバーフローの脆弱性

概要

MIT Kerberos 5 ライブラリ krb5 バージョン 1.3.3 およびそれ以前には、krb5_aname_to_localname() 関数に複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - MIT Kerberos 5 ライブラリ krb5 バージョン 1.3.3 およびそれ以前

想定される影響

遠隔から第三者が root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
MIT KerberosMIT krb5 Security Advisory 2004-001
buffer overflows in krb5_aname_to_localname
Red Hatセキュリティアドバイス RHSA-2004:236
krb5のアップデート パッケージが利用可能
参考情報

  1. US-CERT Vulnerability Note VU#686862
    MIT Kerberos 5 krb5_aname_to_localname() contains several heap overflows
  2. ISS X-Force Database: kerberos-krb5anametolocalname-bo(16268)
    Kerberos krb5_aname_to_localname library function buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2301 ( 2004-06-16 )
CIAC BulletinO-155 Kerberos Buffer Overflow Vulnerability ( 2004-06-09 )
CVE2004-0523 [CVE+] VU#686862,XF16268
PGP署名JVNCIAC-O-155.html.sig
登録日16:21 2004/06/15
更新日16:21 2004/06/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.