krb5-1.6.1-80.AXS3
エラータID: AXSA:2014-537:02
リリース日:
2014/09/22 Monday - 14:08
題名:
krb5-1.6.1-80.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- krb5 の kadmind の LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c の krb5_encode_krbsecretkey 関数には一つずれ (Off-by-one) エラーが存在し,一連の "cpw -keepold" コマンドによって,リモートの認証されたユーザがサービス拒否 (バッファーオーバーフロー) を引き起こす,あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2014-4345)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-4345
Off-by-one error in the krb5_encode_krbsecretkey function in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in the LDAP KDB module in kadmind in MIT Kerberos 5 (aka krb5) 1.6.x through 1.11.x before 1.11.6 and 1.12.x before 1.12.2 allows remote authenticated users to cause a denial of service (buffer overflow) or possibly execute arbitrary code via a series of "cpw -keepold" commands.
Off-by-one error in the krb5_encode_krbsecretkey function in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in the LDAP KDB module in kadmind in MIT Kerberos 5 (aka krb5) 1.6.x through 1.11.x before 1.11.6 and 1.12.x before 1.12.2 allows remote authenticated users to cause a denial of service (buffer overflow) or possibly execute arbitrary code via a series of "cpw -keepold" commands.
追加情報:
N/A
ダウンロード:
SRPMS
- krb5-1.6.1-80.AXS3.src.rpm
MD5: 566ebaac95a1626dce6db4ea9bdd7217
SHA-256: 619411e3726985ce83419937b5acccb2b3cef90720ffc581baeecebb45205b35
Size: 15.01 MB
Asianux Server 3 for x86
- krb5-devel-1.6.1-80.AXS3.i386.rpm
MD5: c0940200cd51a905066765691d7a7fab
SHA-256: 552224a61444a5827d0694d41d85625a0760e6a10b1578db2d53e3053f5c1628
Size: 1.86 MB - krb5-libs-1.6.1-80.AXS3.i386.rpm
MD5: 35670b03e8de3878786db8dd82500b1a
SHA-256: aa1c6db84da9ed591109404052a922a6b3fe1d994cb91c3356f57472abd2d2e0
Size: 670.38 kB - krb5-server-1.6.1-80.AXS3.i386.rpm
MD5: 00aa6e774580f22ac0d45775447e92d2
SHA-256: 33eb098388a0bf24e506ad1d9c0183cd9d73580ec5513115537360bdbd7e240c
Size: 913.61 kB - krb5-workstation-1.6.1-80.AXS3.i386.rpm
MD5: 4c14edb5ef3d5a8d5984c598e618ea2f
SHA-256: 086ae4a3daf35ddf08f5ae0b59f2b0acf7b40007494c195d4a6189814fc4bdfb
Size: 890.16 kB
Asianux Server 3 for x86_64
- krb5-devel-1.6.1-80.AXS3.x86_64.rpm
MD5: 8583de1e62370716ec1083342ba1a4ba
SHA-256: 92a09cb329ebdd2db6f5132230ae638ed2387c588acec52171f1b98defecc453
Size: 1.87 MB - krb5-libs-1.6.1-80.AXS3.x86_64.rpm
MD5: b0088f6dfe1db0c5795259668ba2a666
SHA-256: 0a4524cdc63e79ac3c97e03d40bcac26a1be8e20b04dfc6b6c83232983becf61
Size: 682.53 kB - krb5-server-1.6.1-80.AXS3.x86_64.rpm
MD5: 0375ab20259ec003261875ee86d1bbd4
SHA-256: da92e41620a2deba1c4240da73c8aef0f696f23424645db9708a611b8e890617
Size: 921.48 kB - krb5-workstation-1.6.1-80.AXS3.x86_64.rpm
MD5: dc4ade9a3d7c02185b2f5ccdcc905986
SHA-256: fa2a21a80c292fe73ca2ef0b44eda89701502d26c8b23be730a553fb99bc0e64
Size: 918.63 kB