AXSA:2008-153:02

リリース日: 
2008/09/28 Sunday - 14:26
題名: 
krb5-1.6.1-17AXS3.1
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

下項目について対処しました。

[Security Fix]
- libgssapi_krb5 で開放済みのメモリを参照してしまう問題を修正しました。(CVE-2007-5901)
- libgssapi_krb5 で二重解放の問題を修正しました。(CVE-2007-5971)
- RPC ライブラリが高い番号のファイルディスクリプタを正しく扱えない問題を修正しました。(CVE-2008-0947)
- libgssrpc ライブラリの rpcsec_gss がバッファオーバーフローしてしまう問題を修正しました。(CVE-2007-3999)
- ポインタが正常に初期化されない問題や、二重解放される問題を修正しました。(CVE-2008-0062,CVE-2008-0063)
- 未認証のリモート攻撃者が、この欠陥を悪用してそのアプリケーションをクラッシュさせることができる問題を修正しました。(CVE-2007-3999)
- kadmind の初期化されていないポインタを修正しました。(CVE-2007-4000)
- 長さが 0 の証明書を受け入れ、攻撃者が任意のコードを実行する恐れがある問題を修正しました。(CVE-2007-2442, CVE-2007-2443)
- スタックオーバーフローを利用して攻撃者が任意のコードを実行する恐れがある問題を修正しました。(CVE-2007-2798)
- telnet デーモンによる認証されていないアクセスを正しく処理するように修正しました。(CVE-2007-0956)
- krb5kdc および kadmind のバッファオーバーフローの問題を修正しました。(CVE-2007-0957)
- kadmind の二重解放の問題を修正しました。(CVE-2007-1216)

[Bug Fix]
- spnego を利用していた場合、krb5の委任証明書がリストアできない問題を修正しました。
- アプリケーションが証明書が委任されていることを示すために使用されるフラグの格納場所を知らない場合でも、委任証明書のハンドルを返してしまう問題を修正しました。
- TCP kpasswd サーバが kdc-unreachable でサーバ解決に失敗した場合に大量のエラーを返す問題を修正しました。
- 一般的なパスワードの設定および変更の際に kpasswd サーバに正しいシーケンス番号を渡すように修正しました。
- アプリケーションを呼んだ場合と同じ方法で get_init_creds_opt 構造体がライブラリが割り当てた領域を初期化するように修正しました。また期限切れのパスワードを検出した場合、古い方法でパスワードの変更を実施するように修正しました。
- ftp クライアントが強力な認証を使用する場合に ftp デーモンもPAM セッション時に証明書管理を使用するように修正しました。
- db2 プラグインがファイル名を省略して作成してしまう問題を修正しました。
- krb5-workstation を login.krb5 が使用する PAM ファイルに依存するように変更しました。
- kadmin がファイル名を省略してログファイルを作成してしまう問題を修正しました。
- kdc が TCP クライアント用に待機するのがデフォルトになるように修正しました。
- 特権の取得に失敗した場合に以前は ldap 特性を無効にするのではなくユーザのホームディレクトリを変更するように修正しました。
- アプリケーションが正式な要求の代替として kvno=0 のキーを試用するのを許可するように修正しました。
- %postun セクションを再度修正しました。
- SELinux ポリシーに従って全てのファイルに作成日時を付与するように修正しました。
- krshd, ftpd で PAM アカウントと認証を行うように修正しました。
- LDIF ファイルから FDS にフォーマットする機能を向上させ、ドキュメントも含まれるように修正しました。
- man ページのパスを修正しました。
- keytab ルーチンと同様に srvtab ルーチンを存在しないファイルをエラーとして報告させるように修正しました。
- krb5_get_init_creds_opt 構造体が NULL をいくつかの場所で正しく処理できるように修正しました。
- 1.6.1 にアップデートしました。
- 既に必要なくなった CVE-2007-0956,CVE-2007-0957,CVE-2007-1216 のパッチを削除しました。
- kadmind.init がデフォルトのデータベースが既に存在しない場合に終了してしまう問題を修正しました。
- kadmind.init が keytab を生成する時にホスト固有のキーを生成するように修正しました。
- krb5-config コマンドが --libs オプションつきで実行された時の出力に静的ライブラリを含めないように修正しました。
- ディレクトリサーバからキーデータをパースする際に長さが初期化されていないためにクラッシュしてしまう問題を修正しました。
- krb5.conf の man ページのスペルミスを修正しました。
- デフォルトの ACL ファイルおよび辞書ファイルといくつかの設定ファイルを移動しました。

解決策: 

パッケージをアップデートしてください。

追加情報: 

From Asianux Server 3 SP1 updated packages.

ダウンロード: 
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-libs.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-server.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-workstation.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-libs.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-libs.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-server.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//N/A_krb5-workstation.txt
Copyright© 2007-2015 Asianux. All rights reserved.