krb5-1.6.1-31AXS3.3

エラータID: AXSA:2009-41:01

リリース日: 
2009/04/20 Monday - 21:58
題名: 
krb5-1.6.1-31AXS3.3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- kerberos 5 の get_input_token function 関数には巧妙に作られた length 値によってリモートの攻撃者がサービス拒否 (デーモンのクラッシュ) を引き起こしたり、機密情報を得る脆弱性があります。(CVE-2009-0844)

- krb5 の spnego_gss_accept_sec_context 関数においてSPNEGOを使用している場合、リモートの攻撃者が negTokenInit token の reqFlags field にある不正な ContextFlags データによってサービス拒否 (ヌルポインタの参照やデーモンのクラッシュ) を引き起こす脆弱性があります。(CVE-2009-0845)

- MIT Kerberos 5の ASN.1 には不正な DERエンコーディングを含むベクタが初期化さ
れていないポインタを開放することによって、サービス拒否 (デーモンのクラッシュ) を引き起こしたり、任意のコードが実行される脆弱性があります。
(CVE-2009-0846)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. krb5-1.6.1-31AXS3.3.src.rpm
    MD5: 44017e94f0eab7a1402a342c821833bf
    SHA-256: c6f5cbaf654cd7d9a0b3fb9d0f3f483a946b52a6102238c1fbdc8c78b563ef33
    Size: 14.97 MB

Asianux Server 3 for x86
  1. krb5-devel-1.6.1-31AXS3.3.i386.rpm
    MD5: 496b8f126b408fce057abf4bce0ce84b
    SHA-256: 29babc5b162dfe401422f82755cd6e9f65e4e6ef60fc7b8a89b4281b1d206d9b
    Size: 1.86 MB
  2. krb5-libs-1.6.1-31AXS3.3.i386.rpm
    MD5: 4e1b9d5384e56668e7a3b0ad1a13d9d8
    SHA-256: e4e809f1d13f6d82951623a3c4362203dff1d93fcbd5db84e167fe63176122f4
    Size: 661.33 kB
  3. krb5-server-1.6.1-31AXS3.3.i386.rpm
    MD5: 96bb4459af2cba32f1b377e7e8119072
    SHA-256: 8115918ef076a49056ef35d378b55a72f4155219d77e575e10477874b56e16fc
    Size: 905.51 kB
  4. krb5-workstation-1.6.1-31AXS3.3.i386.rpm
    MD5: 2c9a1ab1f61fe744ed5216b8effb161f
    SHA-256: 7860899bf35fb6bbad2a0f56f54be861349f06c1dfc50d7e5b6bcfc54684d7b1
    Size: 824.45 kB

Asianux Server 3 for x86_64
  1. krb5-devel-1.6.1-31AXS3.3.x86_64.rpm
    MD5: 7684c0634d05e95d8f3b09030a2aa112
    SHA-256: 71626dde62e5bd5a37a6884fa7400464e3a874079fee44d739fee42aa16b9728
    Size: 1.88 MB
  2. krb5-libs-1.6.1-31AXS3.3.x86_64.rpm
    MD5: 07a4940208e0f26d44c76aa0061a14f0
    SHA-256: 83a7664f5978a6c97477d74e1683e922880075a10f6c54fecd1de219e8621cd8
    Size: 671.91 kB
  3. krb5-server-1.6.1-31AXS3.3.x86_64.rpm
    MD5: b1d8d27a7b3801d7a393d46ab1ea7843
    SHA-256: 04362bf56d62649f40ccffe048616a5e79747bacb67a270db14f71d2d904d751
    Size: 914.43 kB
  4. krb5-workstation-1.6.1-31AXS3.3.x86_64.rpm
    MD5: 726e36bb409bd5fe29d83d8660e9cfce
    SHA-256: c886daa2a174d7c1f2b239c987a10e908e79f7b253cf404fd08d3d69ddebd9ed
    Size: 849.70 kB