レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

重要（Important）：krb5のセキュリティアップデート

アドバイスID:	RHSA-2005:567-08
最終更新日:	2005-07-12
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org):	CAN-2004-0175 CAN-2005-1174 CAN-2005-1175 CAN-2005-1689

セキュリティ・アドバイス

概要:

複数のセキュリティ問題を修正したkrb5のアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

Kerberosは、トラステッドサードパーティ（KDC）を利用してクライアントとサーバの相互認証を行うネットワーク認証システムです。

krb5_recvauth()ルーチンで、未認証のリモート攻撃者によって起動される可能性のある二重解放の欠陥が見つかりました。Red Hat Enterprise Linux 4は、glibc内に二重解放の欠陥を検出するチェック機能を備えています。そのため、Red Hat Enterprise Linux 4では、この問題が悪用されてもサービス拒否（KDCのクラッシュ）が発生する可能性があるだけです。「Common Vulnerabilities and Exposures」プロジェクトにより、この問題はCAN-2005-1689と命名されています。

krb5-libsに含まれるkrb5_unparse_name()関数で、1バイトのヒープオーバーフローをDaniel Wachdorf氏が発見しました。この欠陥が悪用されると、サービス拒否（クラッシュ）が発生します。この欠陥を起動するには、攻撃者はクロスレルム鍵をターゲットと共有するkerberosレルムを制御できる必要があるため、この欠陥が悪用される可能性は高くはありません（CAN-2005-1175）。

また、正しくフォーマットされたクライアント要求への応答でエラー条件が発生する可能性があることを、Daniel Wachdorf氏が発見しました。Kerberos 5 KDCが初期化されていないメモリの解放を試みる場合があります。これによって、リモート攻撃者がサービス拒否（KDCのクラッシュ）を引き起こす可能性があります（CAN-2005-1174）。

telnetクライアントによるサーバからのメッセージの処理に情報漏洩の問題があることを、Gael Delalleau氏が発見しました。攻撃者が悪意のあるtelnetサーバを構築することにより、Kerberos対応のtelnetクライアントを使用してそのサーバに接続する任意のユーザの環境から情報を収集することが可能です（CAN-2005-0488）。

rcpプロトコルを利用すると、サーバからクライアントに対して、カレントディレクトリの外部にある任意のファイルに書き込みを行うよう指示することが可能です。これにより、ユーザがKerberos対応のrcpを使用して悪意のあるサーバからファイルをコピーする場合にセキュリティ問題が発生する可能性があります（CAN-2004-0175）。

krb5のすべてのユーザは、これらの問題を修正するバックポートパッチを含む上記エラータパッケージにアップデートしてください。レッドハットは、これらの問題の責任ある公表について、MITのKerberos開発チームに感謝します。

アップデート・パッケージ:

Red Hat Desktop (v. 4)

SRPMS:
krb5-1.3.4-17.src.rpm	`eb03ea1204d767bfdd5c651047474bc8`

IA-32:
krb5-devel-1.3.4-17.i386.rpm	`8711751b5bbc9a586c05c5f6122758df`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-server-1.3.4-17.i386.rpm	`36077a459b9e60055f1c4f97fe54b7e4`
krb5-workstation-1.3.4-17.i386.rpm	`41a717b95454e404d379a85ce691aa72`

x86_64:
krb5-devel-1.3.4-17.x86_64.rpm	`6810bc5ab22a5b9d8aef3728fdbf239c`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-libs-1.3.4-17.x86_64.rpm	`24cb00892ca0c1d278cb6d92568145a0`
krb5-server-1.3.4-17.x86_64.rpm	`197573ea8764dbf467df0c71546facdc`
krb5-workstation-1.3.4-17.x86_64.rpm	`9c5d3e5cb109a13c1140cf2060e768b8`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
krb5-1.3.4-17.src.rpm	`eb03ea1204d767bfdd5c651047474bc8`

IA-32:
krb5-devel-1.3.4-17.i386.rpm	`8711751b5bbc9a586c05c5f6122758df`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-server-1.3.4-17.i386.rpm	`36077a459b9e60055f1c4f97fe54b7e4`
krb5-workstation-1.3.4-17.i386.rpm	`41a717b95454e404d379a85ce691aa72`

IA-64:
krb5-devel-1.3.4-17.ia64.rpm	`e022bc5b3a7fa4aa58c8df9ac8d4eb1c`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-libs-1.3.4-17.ia64.rpm	`05f9346a3d1749ed344c1b6886ce8363`
krb5-server-1.3.4-17.ia64.rpm	`23d98f10451ba361f99e8fd01da62729`
krb5-workstation-1.3.4-17.ia64.rpm	`47c4e458b181a4fc2d99ad110c35e80e`

PPC:
krb5-devel-1.3.4-17.ppc.rpm	`efa66e287518dd981a385f93dd087445`
krb5-libs-1.3.4-17.ppc.rpm	`b01ebd176e288cadf3288162d5d45997`
krb5-libs-1.3.4-17.ppc64.rpm	`6b57eff4d9b5506b45b749500b848838`
krb5-server-1.3.4-17.ppc.rpm	`4642ab1a5a73cb1fb4985cf7aa63003e`
krb5-workstation-1.3.4-17.ppc.rpm	`c4d951ee5954b2c7655c65af59e4cd6c`

s390:
krb5-devel-1.3.4-17.s390.rpm	`748be68de3ed9f3d40ce624322dc555e`
krb5-libs-1.3.4-17.s390.rpm	`f7b51e891da7442bf41d8297247dc1d5`
krb5-server-1.3.4-17.s390.rpm	`bfb93446ef2ab7b8a6d2a0ca0786aca5`
krb5-workstation-1.3.4-17.s390.rpm	`ec219d6075667d8d7698e358d0d7e7ef`

s390x:
krb5-devel-1.3.4-17.s390x.rpm	`2370a9ceabc738c716ae515f598d4713`
krb5-libs-1.3.4-17.s390.rpm	`f7b51e891da7442bf41d8297247dc1d5`
krb5-libs-1.3.4-17.s390x.rpm	`b251dee235fdaaddfbc02dcf1106f5eb`
krb5-server-1.3.4-17.s390x.rpm	`df7a2c26ac6a6f872ec3b8d33649bd8f`
krb5-workstation-1.3.4-17.s390x.rpm	`79f44c1f3cf6e66892d6c40865ce8f72`

x86_64:
krb5-devel-1.3.4-17.x86_64.rpm	`6810bc5ab22a5b9d8aef3728fdbf239c`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-libs-1.3.4-17.x86_64.rpm	`24cb00892ca0c1d278cb6d92568145a0`
krb5-server-1.3.4-17.x86_64.rpm	`197573ea8764dbf467df0c71546facdc`
krb5-workstation-1.3.4-17.x86_64.rpm	`9c5d3e5cb109a13c1140cf2060e768b8`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
krb5-1.3.4-17.src.rpm	`eb03ea1204d767bfdd5c651047474bc8`

IA-32:
krb5-devel-1.3.4-17.i386.rpm	`8711751b5bbc9a586c05c5f6122758df`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-server-1.3.4-17.i386.rpm	`36077a459b9e60055f1c4f97fe54b7e4`
krb5-workstation-1.3.4-17.i386.rpm	`41a717b95454e404d379a85ce691aa72`

IA-64:
krb5-devel-1.3.4-17.ia64.rpm	`e022bc5b3a7fa4aa58c8df9ac8d4eb1c`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-libs-1.3.4-17.ia64.rpm	`05f9346a3d1749ed344c1b6886ce8363`
krb5-server-1.3.4-17.ia64.rpm	`23d98f10451ba361f99e8fd01da62729`
krb5-workstation-1.3.4-17.ia64.rpm	`47c4e458b181a4fc2d99ad110c35e80e`

x86_64:
krb5-devel-1.3.4-17.x86_64.rpm	`6810bc5ab22a5b9d8aef3728fdbf239c`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-libs-1.3.4-17.x86_64.rpm	`24cb00892ca0c1d278cb6d92568145a0`
krb5-server-1.3.4-17.x86_64.rpm	`197573ea8764dbf467df0c71546facdc`
krb5-workstation-1.3.4-17.x86_64.rpm	`9c5d3e5cb109a13c1140cf2060e768b8`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
krb5-1.3.4-17.src.rpm	`eb03ea1204d767bfdd5c651047474bc8`

IA-32:
krb5-devel-1.3.4-17.i386.rpm	`8711751b5bbc9a586c05c5f6122758df`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-server-1.3.4-17.i386.rpm	`36077a459b9e60055f1c4f97fe54b7e4`
krb5-workstation-1.3.4-17.i386.rpm	`41a717b95454e404d379a85ce691aa72`

IA-64:
krb5-devel-1.3.4-17.ia64.rpm	`e022bc5b3a7fa4aa58c8df9ac8d4eb1c`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-libs-1.3.4-17.ia64.rpm	`05f9346a3d1749ed344c1b6886ce8363`
krb5-server-1.3.4-17.ia64.rpm	`23d98f10451ba361f99e8fd01da62729`
krb5-workstation-1.3.4-17.ia64.rpm	`47c4e458b181a4fc2d99ad110c35e80e`

x86_64:
krb5-devel-1.3.4-17.x86_64.rpm	`6810bc5ab22a5b9d8aef3728fdbf239c`
krb5-libs-1.3.4-17.i386.rpm	`d672310384822836b3257c85777426ab`
krb5-libs-1.3.4-17.x86_64.rpm	`24cb00892ca0c1d278cb6d92568145a0`
krb5-server-1.3.4-17.x86_64.rpm	`197573ea8764dbf467df0c71546facdc`
krb5-workstation-1.3.4-17.x86_64.rpm	`9c5d3e5cb109a13c1140cf2060e768b8`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

157103 - CAN-2005-1174 krb5 buffer overflow, heap corruption in KDC (CAN-2005-1175)
159304 - CAN-2005-0488 telnet Information Disclosure Vulnerability
159756 - CAN-2005-1689 double-free in krb5_recvauth
161471 - krb5 krb5_principal_compare NULL pointer crash
161611 - CAN-2004-0175 malicious rsh server can cause rcp to write to arbitrary files

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1689

キーワード:

double-free, heap, krb5

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: