krb5-1.9-22.AXS4.1

エラータID: AXSA:2012-29:01

リリース日: 
2012/01/19 Thursday - 13:01
題名: 
krb5-1.9-22.AXS4.1
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- MIT Kerberos の Key Distribution Center (KDC) 内にある kdb_ldap プラグインには、LDAP バックエンドが使用される時、サービス運用妨害 (Null ポインタデリファレンス、およびデーモンクラッシュ) 状態となる脆弱性が存在します。 (CVE-2011-1527)

- MIT Kerberos の Key Distribution Center 内にある krb5_ldap_lockout_audit 関数には、LDAP バックエンドが使用される時、サービス運用妨害 (表明違反および Daemon Exit) 状態となる脆弱性が存在します。 (CVE-2011-1528)

- MIT Kerberos の Key Distribution Center (KDC) 内にあるlookup_lockout_policy 関数には、db2 または LDAP バックエンドが使用される時、サービス運用妨害 (Null ポインタデリファレンス、およびデーモンクラッシュ) 状態となる脆弱性が存在します。 (CVE-2011-1529)

- MIT Kerberos の Key Distribution Center (KDC) 内にある do_tgs_req.c の process_tgs_req 関数には、サービス運用妨害 (Null ポインタデリファレンスおよびデーモンクラッシュ) 状態となる脆弱性が存在します。 (CVE-2011-1530)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-1527
The kdb_ldap plugin in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.9 through 1.9.1, when the LDAP back end is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a kinit operation with incorrect string case for the realm, related to the is_principal_in_realm, krb5_set_error_message, krb5_ldap_get_principal, and process_as_req functions.
CVE-2011-1528
The krb5_ldap_lockout_audit function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4 and 1.9 through 1.9.1, when the LDAP back end is used, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via unspecified vectors, related to the locked_check_p function. NOTE: the Berkeley DB vector is covered by CVE-2011-4151.
CVE-2011-1529
The lookup_lockout_policy function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4 and 1.9 through 1.9.1, when the db2 (aka Berkeley DB) or LDAP back end is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via vectors that trigger certain process_as_req errors.
CVE-2011-1530
The process_tgs_req function in do_tgs_req.c in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.9 through 1.9.2 allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted TGS request that triggers an error other than the KRB5_KDB_NOENTRY error.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. krb5-1.9-22.AXS4.1.src.rpm
    MD5: d5130c0c43de600f8f8a5e375572bb1f
    SHA-256: baba015dc2eca684a534f1123ba6f0725499905ac4d31a2a20d74965789bdad1
    Size: 12.20 MB

Asianux Server 4 for x86
  1. krb5-devel-1.9-22.AXS4.1.i686.rpm
    MD5: 79b57c4c5220d7ccf443711683b889c8
    SHA-256: 6e321166c45312288e09f0b2d24a05a26422377b286793b991b5eab7187213cc
    Size: 1.19 MB
  2. krb5-libs-1.9-22.AXS4.1.i686.rpm
    MD5: 1e8346ca37d4cbe5857f22678bf9b551
    SHA-256: a24724b5b65f9ec3254da744c5c0059bfca16544875b62ad00de1dd7e464f9cd
    Size: 715.34 kB
  3. krb5-pkinit-openssl-1.9-22.AXS4.1.i686.rpm
    MD5: 006cbede78b7fc88d128a1d18da6b737
    SHA-256: 7744aae000db2b0e3e4af73c80971505bd889790ea5fdf599592fd45de9967fd
    Size: 104.60 kB
  4. krb5-server-1.9-22.AXS4.1.i686.rpm
    MD5: ecf2e2409bf37f241e3eb5bdf2101ff9
    SHA-256: 864c9f7945330cede94a767add0faafb23289e4a7c8da71894a6800591842fb8
    Size: 938.82 kB
  5. krb5-server-ldap-1.9-22.AXS4.1.i686.rpm
    MD5: 050a1e5986ce067f24f96350023d4c99
    SHA-256: 35405355a60397b55a37d9bee522e1b06dcbd4da79e345ae41f1481d56748dde
    Size: 138.55 kB
  6. krb5-workstation-1.9-22.AXS4.1.i686.rpm
    MD5: 129525613bcf550d1b146e6642486378
    SHA-256: f35e98e04d0e37cdc27a7a2047f289e2789eb77b7398d787b8926bfe6e827eae
    Size: 408.18 kB

Asianux Server 4 for x86_64
  1. krb5-devel-1.9-22.AXS4.1.x86_64.rpm
    MD5: 8095c9e6fa2730315508ce5e4203e6ce
    SHA-256: 62571a0b8147bc9194c3b3ab5dd29120afe3018cc2f28135ed3e078f2bd38936
    Size: 1.19 MB
  2. krb5-libs-1.9-22.AXS4.1.x86_64.rpm
    MD5: b1a0709d923acc408dd25e43e8226f64
    SHA-256: 77734a8c9147134716e607dd26f0bc72d60c3253c0454d531335477acb3b1fb2
    Size: 707.74 kB
  3. krb5-pkinit-openssl-1.9-22.AXS4.1.x86_64.rpm
    MD5: f8fe47e26039692172e4df969adeecca
    SHA-256: 3c9c33d91eb8bde48037f2ca729fa22ff1db0c366c5ca8dc184022a8f2d18216
    Size: 103.97 kB
  4. krb5-server-1.9-22.AXS4.1.x86_64.rpm
    MD5: 8646ca785e2a220d490f47916f967a42
    SHA-256: 47b249558ceba09d01cf6d2dbc4cc31a4fcc779cd33bcc555d67dcf87b397bc9
    Size: 942.68 kB
  5. krb5-server-ldap-1.9-22.AXS4.1.x86_64.rpm
    MD5: c9353da786b8a8fe7092daeb863ff7d5
    SHA-256: 81eaa417def32872468cc2ed531f33482c3ea87c7d238cccc86567ee5a952869
    Size: 138.52 kB
  6. krb5-workstation-1.9-22.AXS4.1.x86_64.rpm
    MD5: 2313064eb2f2b4ccafaa5120091aa36f
    SHA-256: bf5552914cb552be9861896ac9f673e5ba5cf48eb26e5874630edd800afffebd
    Size: 410.04 kB
  7. krb5-devel-1.9-22.AXS4.1.i686.rpm
    MD5: 79b57c4c5220d7ccf443711683b889c8
    SHA-256: 6e321166c45312288e09f0b2d24a05a26422377b286793b991b5eab7187213cc
    Size: 1.19 MB
  8. krb5-libs-1.9-22.AXS4.1.i686.rpm
    MD5: 1e8346ca37d4cbe5857f22678bf9b551
    SHA-256: a24724b5b65f9ec3254da744c5c0059bfca16544875b62ad00de1dd7e464f9cd
    Size: 715.34 kB
  9. krb5-server-ldap-1.9-22.AXS4.1.i686.rpm
    MD5: 050a1e5986ce067f24f96350023d4c99
    SHA-256: 35405355a60397b55a37d9bee522e1b06dcbd4da79e345ae41f1481d56748dde
    Size: 138.55 kB