Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

krb5のアップデート パッケージが利用可能

アドバイスID: RHSA-2004:236-14
最終更新日: 2004-06-09
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-0523

Security Advisory   セキュリティ・アドバイス

概要:

krb5_aname_to_localname関数のバッファ オーバーフローを修正したKerberos 5(krb5)のアップデート パッケージが利用可能になりました。
Kerberosはネットワーク認証システムです。

krb5_aname_to_localnameライブラリ関数のバグが修正されました。具体的には、1.3.3およびそれ以前のすべてのバージョンのKerberosでバッファ オーバーフローが発生する可能性がありました。krb5_aname_to_localname関数はKerberosのプリンシパル名をローカルのアカウント名(通常はUNIXのユーザー名)に変換します。この関数は認証チェックを実行する際に頻繁に使用されます。

特定のKerberosプリンシパル名から特定のUNIXユーザー名へのマッピングで構成されているkrb5_aname_to_localnameによって呼び出される一部の関数は、プリンシパル名の一部を保存するのに使用するバッファの長さを正しくチェックしません。ルールを使用してプリンシパル名からユーザー名にマッピングするようにkrb5_aname_to_localnameが構成されていると、ヒープから割り当てられたバッファの終端から1バイト分過ぎたところに常に書き込みます。"Common Vulnerabilitiesand Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0523と命名されています。

krb5_aname_to_localname()の明示的なマッピング機能またはルールに基づいたマッピング機能を有効にしている構成だけが脆弱性を持っています。これらの構成はデフォルトの構成ではありません。

Kerberosのユーザーは、これらの問題を修正したバックポート セキュリティ パッチを含んだ上記エラータ パッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
AMD64:
krb5-devel-1.2.7-24.x86_64.rpm     579783ee3caafeb629c76e1f17fb6b36
krb5-libs-1.2.7-24.x86_64.rpm     c61c3221a56d5603e6e4e1ec9ddaf380
krb5-server-1.2.7-24.x86_64.rpm     e9cef6200f186a4118da041cf56fe6f7
krb5-workstation-1.2.7-24.x86_64.rpm     750e1126b693966e4207546e2469e20b
 
SRPMS:
krb5-1.2.7-24.src.rpm     af63a6f3ffd39b302760c87fcad4266e
 
i386:
krb5-devel-1.2.7-24.i386.rpm     6d6afcdbf68274e0e17d1febc8b4cbbc
krb5-libs-1.2.7-24.i386.rpm     348a5fe692a60dd6fb53cf926ca1a67a
krb5-server-1.2.7-24.i386.rpm     0f31a82ed0046a3fbe50bf1d4ac05948
krb5-workstation-1.2.7-24.i386.rpm     54deedb77213b98088601db3c91c5136
krb5-libs-1.2.7-24.i386.rpm     348a5fe692a60dd6fb53cf926ca1a67a
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
krb5-1.2.2-27.src.rpm     3d02725d161f02d01ff86ef7b7182183
 
i386:
krb5-devel-1.2.2-27.i386.rpm     3bc07d36495e716f02a27744853e2076
krb5-libs-1.2.2-27.i386.rpm     3f3d659e6a39aadf75b0d199a1785075
krb5-server-1.2.2-27.i386.rpm     ef93cca932fb036e44fb3aeaf5f72a7a
krb5-workstation-1.2.2-27.i386.rpm     2a2743270d3fe988624d55a0e254f380
 
ia64:
krb5-devel-1.2.2-27.ia64.rpm     168a5eeb5037510af1fbb5ec62228466
krb5-libs-1.2.2-27.ia64.rpm     e6d7cd9a27c55e3e764556595d6d9b3a
krb5-server-1.2.2-27.ia64.rpm     5e756234b865a2a6539c29fe0baeab88
krb5-workstation-1.2.2-27.ia64.rpm     fa5fdeef9726022e788d5ff02a9e2c49
 
Red Hat Enterprise Linux AS (v. 3)
AMD64:
krb5-devel-1.2.7-24.x86_64.rpm     579783ee3caafeb629c76e1f17fb6b36
krb5-libs-1.2.7-24.x86_64.rpm     c61c3221a56d5603e6e4e1ec9ddaf380
krb5-server-1.2.7-24.x86_64.rpm     e9cef6200f186a4118da041cf56fe6f7
krb5-workstation-1.2.7-24.x86_64.rpm     750e1126b693966e4207546e2469e20b
 
SRPMS:
krb5-1.2.7-24.src.rpm     af63a6f3ffd39b302760c87fcad4266e
 
i386:
krb5-devel-1.2.7-24.i386.rpm     6d6afcdbf68274e0e17d1febc8b4cbbc
krb5-libs-1.2.7-24.i386.rpm     348a5fe692a60dd6fb53cf926ca1a67a
krb5-server-1.2.7-24.i386.rpm     0f31a82ed0046a3fbe50bf1d4ac05948
krb5-workstation-1.2.7-24.i386.rpm     54deedb77213b98088601db3c91c5136
krb5-libs-1.2.7-24.i386.rpm     348a5fe692a60dd6fb53cf926ca1a67a
 
ia64:
krb5-devel-1.2.7-24.ia64.rpm     a5fb83189f17bce330979183c1adf258
krb5-libs-1.2.7-24.ia64.rpm     a836bc89fab21b87c2671a38376060c8
krb5-server-1.2.7-24.ia64.rpm     f882e7d17c37f242afb32aaf7c34c0b9
krb5-workstation-1.2.7-24.ia64.rpm     9e2b7bad03c8f0c4dbda226aad2edaa7
 
ppc:
krb5-devel-1.2.7-24.ppc.rpm     a9b7d213f7063478841d3fbb81815812
krb5-libs-1.2.7-24.ppc.rpm     dc8412ef9ff911cb3c0203dda9757acd
krb5-server-1.2.7-24.ppc.rpm     ee76eced813fce598c895c75743f1a34
krb5-workstation-1.2.7-24.ppc.rpm     a8f191915064110e4f3c072f831aca0b
 
ppc64:
krb5-libs-1.2.7-24.ppc64.rpm     d5e94f1dd96b7b9adf0063d8bf3f6a68
 
s390:
krb5-devel-1.2.7-24.s390.rpm     8f328bf8938322b57587819a3f28ff46
krb5-libs-1.2.7-24.s390.rpm     3ebad1dba1ef6be35c42944ec0e3b374
krb5-server-1.2.7-24.s390.rpm     23d8d0c047508e5598fd6417e461c61b
krb5-workstation-1.2.7-24.s390.rpm     ff7ec2de33ee8084384be8ae53d285ab
krb5-libs-1.2.7-24.s390.rpm     3ebad1dba1ef6be35c42944ec0e3b374
 
s390x:
krb5-devel-1.2.7-24.s390x.rpm     16acea014099bc8bc972e4c93190a202
krb5-libs-1.2.7-24.s390x.rpm     4dadbf79a6f406bc219d8794c20f61e0
krb5-server-1.2.7-24.s390x.rpm     86c9d73665948640d90915f4665ae2b0
krb5-workstation-1.2.7-24.s390x.rpm     83b35af5e4d0f049d88fd70d6b2693c4
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
krb5-1.2.2-27.src.rpm     3d02725d161f02d01ff86ef7b7182183
 
i386:
krb5-devel-1.2.2-27.i386.rpm     3bc07d36495e716f02a27744853e2076
krb5-libs-1.2.2-27.i386.rpm     3f3d659e6a39aadf75b0d199a1785075
krb5-server-1.2.2-27.i386.rpm     ef93cca932fb036e44fb3aeaf5f72a7a
krb5-workstation-1.2.2-27.i386.rpm     2a2743270d3fe988624d55a0e254f380
 
Red Hat Enterprise Linux ES (v. 3)
AMD64:
krb5-devel-1.2.7-24.x86_64.rpm     579783ee3caafeb629c76e1f17fb6b36
krb5-libs-1.2.7-24.x86_64.rpm     c61c3221a56d5603e6e4e1ec9ddaf380
krb5-server-1.2.7-24.x86_64.rpm     e9cef6200f186a4118da041cf56fe6f7
krb5-workstation-1.2.7-24.x86_64.rpm     750e1126b693966e4207546e2469e20b
 
SRPMS:
krb5-1.2.7-24.src.rpm     af63a6f3ffd39b302760c87fcad4266e
 
i386:
krb5-devel-1.2.7-24.i386.rpm     6d6afcdbf68274e0e17d1febc8b4cbbc
krb5-libs-1.2.7-24.i386.rpm     348a5fe692a60dd6fb53cf926ca1a67a
krb5-server-1.2.7-24.i386.rpm     0f31a82ed0046a3fbe50bf1d4ac05948
krb5-workstation-1.2.7-24.i386.rpm     54deedb77213b98088601db3c91c5136
krb5-libs-1.2.7-24.i386.rpm     348a5fe692a60dd6fb53cf926ca1a67a
 
ia64:
krb5-devel-1.2.7-24.ia64.rpm     a5fb83189f17bce330979183c1adf258
krb5-libs-1.2.7-24.ia64.rpm     a836bc89fab21b87c2671a38376060c8
krb5-server-1.2.7-24.ia64.rpm     f882e7d17c37f242afb32aaf7c34c0b9
krb5-workstation-1.2.7-24.ia64.rpm     9e2b7bad03c8f0c4dbda226aad2edaa7
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
krb5-1.2.2-27.src.rpm     3d02725d161f02d01ff86ef7b7182183
 
i386:
krb5-devel-1.2.2-27.i386.rpm     3bc07d36495e716f02a27744853e2076
krb5-libs-1.2.2-27.i386.rpm     3f3d659e6a39aadf75b0d199a1785075
krb5-server-1.2.2-27.i386.rpm     ef93cca932fb036e44fb3aeaf5f72a7a
krb5-workstation-1.2.2-27.i386.rpm     2a2743270d3fe988624d55a0e254f380
 
Red Hat Enterprise Linux WS (v. 3)
AMD64:
krb5-devel-1.2.7-24.x86_64.rpm     579783ee3caafeb629c76e1f17fb6b36
krb5-libs-1.2.7-24.x86_64.rpm     c61c3221a56d5603e6e4e1ec9ddaf380
krb5-server-1.2.7-24.x86_64.rpm     e9cef6200f186a4118da041cf56fe6f7
krb5-workstation-1.2.7-24.x86_64.rpm     750e1126b693966e4207546e2469e20b
 
SRPMS:
krb5-1.2.7-24.src.rpm     af63a6f3ffd39b302760c87fcad4266e
 
i386:
krb5-devel-1.2.7-24.i386.rpm     6d6afcdbf68274e0e17d1febc8b4cbbc
krb5-libs-1.2.7-24.i386.rpm     348a5fe692a60dd6fb53cf926ca1a67a
krb5-server-1.2.7-24.i386.rpm     0f31a82ed0046a3fbe50bf1d4ac05948
krb5-workstation-1.2.7-24.i386.rpm     54deedb77213b98088601db3c91c5136
krb5-libs-1.2.7-24.i386.rpm     348a5fe692a60dd6fb53cf926ca1a67a
 
ia64:
krb5-devel-1.2.7-24.ia64.rpm     a5fb83189f17bce330979183c1adf258
krb5-libs-1.2.7-24.ia64.rpm     a836bc89fab21b87c2671a38376060c8
krb5-server-1.2.7-24.ia64.rpm     f882e7d17c37f242afb32aaf7c34c0b9
krb5-workstation-1.2.7-24.ia64.rpm     9e2b7bad03c8f0c4dbda226aad2edaa7
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
krb5-1.2.2-27.src.rpm     3d02725d161f02d01ff86ef7b7182183
 
ia64:
krb5-devel-1.2.2-27.ia64.rpm     168a5eeb5037510af1fbb5ec62228466
krb5-libs-1.2.2-27.ia64.rpm     e6d7cd9a27c55e3e764556595d6d9b3a
krb5-server-1.2.2-27.ia64.rpm     5e756234b865a2a6539c29fe0baeab88
krb5-workstation-1.2.2-27.ia64.rpm     fa5fdeef9726022e788d5ff02a9e2c49
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

125001 - CAN-2004-0523 MIT Kerberos 5: buffer overflows in krb5_aname_to_localname

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0523
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2004-001-an_to_ln.txt

キーワード:

auth_to_local, krb5, MITKRB5-SA-2004-001


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。