krb5-1.6.1-70.AXS3

エラータID: AXSA:2012-256:02

リリース日: 
2012/03/07 Wednesday - 21:47
題名: 
krb5-1.6.1-70.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- MIT Kerberos 5 の GSS-API FTP デーモン内の ftpd.c は、krb5_setegid の戻り値をチェックしないため、グループのアクセス制限を回避されることで、ファイルを作成、上書き、削除、または読み込まれる脆弱性が存在します。 (CVE-2011-1526)

[Bug Fix]
- クライアントがすでに 1024 以上のファイルディスクリプタを使用している場合,クライアントが Key Distribution Center (KDC) にコンタクトするのに失敗したり,あるいは突然失敗してしまう問題を修正しました。

- クライアントのリクエストがサブキーでの認証コードを含む場合,クライアントからの TGS (ticket-granting server) リクエストを処理している際に,KDC がメモリを開放するのに失敗し,KDC がメモリを過度に消費してしまう問題を修正しました。

- ある環境で,サービスが Kerberos 認証を必要としている場合,二つの認証リクエストを認証サーバに送信し,二つ目の認証リクエストがリプレイ攻撃としてフラグが立てられ,拒否される問題を修正しました。

- Kerberos の資格情報が期限が切れた場合,-s オプションとともに呼び出した klist コマンドがセグメンテーションフォールトで突然終了してしまう問題を修正しました。

- リグレッションのため,複数行の FTP マクロがセグメンテーションフォールトで途中で終了してしまう問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-1526
ftpd.c in the GSS-API FTP daemon in MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.1 and earlier does not check the krb5_setegid return value, which allows remote authenticated users to bypass intended group access restrictions, and create, overwrite, delete, or read files, via standard FTP commands, related to missing autoconf tests in a configure script.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. krb5-1.6.1-70.AXS3.src.rpm
    MD5: 24a32a2e8c32110bf69f00c700149fa2
    SHA-256: 39a929dcc2d789b46977a19be37c615d3109c714280f7110498333148a211b87
    Size: 14.99 MB

Asianux Server 3 for x86
  1. krb5-devel-1.6.1-70.AXS3.i386.rpm
    MD5: a754b3fb74374e16d67c980611eb1f5a
    SHA-256: 78f3b3fd8842c3ff9030944daab5d9247deba56fea36ef231cb6f9bc04ed4a60
    Size: 1.86 MB
  2. krb5-libs-1.6.1-70.AXS3.i386.rpm
    MD5: 7f063e60dec06a0974ab06e6a11a0aa3
    SHA-256: c100006a80d6940c865565d7c25ef1eb6274ea3d1ff576219617701f9dd823dc
    Size: 670.04 kB
  3. krb5-server-1.6.1-70.AXS3.i386.rpm
    MD5: c58e06327c9b180ef9662e54e94a2626
    SHA-256: ed0966c726b3803ea30ff43537a7dc851b7c092ce4cd40e8d437672aad33a63d
    Size: 913.93 kB
  4. krb5-workstation-1.6.1-70.AXS3.i386.rpm
    MD5: de5deaa204702f373c1767be4366a47f
    SHA-256: aeff9c79ba2952a428e122e598c995a25622e8281b970ba28e7ec0795e23e8c3
    Size: 830.91 kB

Asianux Server 3 for x86_64
  1. krb5-devel-1.6.1-70.AXS3.x86_64.rpm
    MD5: 2ba642f61bb3bf7f0a242c9aaa150f70
    SHA-256: 504d59bb0bcbc6e9c4fe1230ce2aaa2a86c113dc533f07a0ca5682989880d5b3
    Size: 1.88 MB
  2. krb5-libs-1.6.1-70.AXS3.x86_64.rpm
    MD5: 692e34431d54117dd33ba3efb6c5e6dc
    SHA-256: 49e45b012cd07e84fe14ffada1f024a07b7e82c513156bbc609a81571140e05f
    Size: 682.09 kB
  3. krb5-server-1.6.1-70.AXS3.x86_64.rpm
    MD5: f2dd70e8ade88eb4f7e2f005ab8c3c4d
    SHA-256: 67a544aab5e01512e27cb44ead4177bfe19f6202d10e8b73028539db520f8a77
    Size: 921.74 kB
  4. krb5-workstation-1.6.1-70.AXS3.x86_64.rpm
    MD5: e730673dd168bba065c029e80415b054
    SHA-256: f6eed576594ff55addcf16320cd61c50785d1b3706a7bc7dde0c3639fc8c1b19
    Size: 856.72 kB