 |
重大(Critical):krb5のセキュリティアップデート
| アップデートID: | RHSA-2007:0384-4 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | Critical |
| 発行日: | 2007年6月26日 |
| 最終更新日: | 2007年6月26日 |
| 影響のある製品: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0384.html |
| CVEs (cve.mitre.org): |
CVE-2007-2442 CVE-2007-2443 CVE-2007-2798 |
詳細
複数のセキュリティ欠陥を修正したkrb5のアップデートパッケージが、Red Hat Enterprise Linux 2.1および3で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。
Kerberosは、対称暗号化とトラステッドサードパーティ(KDC)を使用して、クライアントとサーバの相互認証を可能にするネットワーク認証システムです。kadmindは、KADM5管理サーバです。
kadmindにより使用されるRPCライブラリにおいて、David Coffey氏が未初期化ポインタ解放の欠陥を発見しました。kadmindにアクセスできる未認証のリモート攻撃者が、この欠陥を悪用してkadmindをクラッシュさせたり、rootとして任意のコードを実行したりする可能性があります。(CVE-2007-2442)
David Coffey氏は、kadmindにより使用されるRPCライブラリにおいて、オーバーフローの欠陥も発見しました。Red Hat Enterprise Linuxでは、この欠陥の悪用はサービス拒否に限定されます。kadmindにアクセスできる未認証のリモート攻撃者が、この欠陥を悪用してkadmindをクラッシュさせる可能性があります。(CVE-2007-2443)
kadmindでスタックバッファオーバーフローの欠陥が見つかりました。kadmindにアクセスできる認証済みの攻撃者がこの欠陥を悪用し、Kerberosサーバ上で任意のコードを実行する可能性があります。(CVE-2007-2798)
Red Hat Enterprise Linux 2.1については、ia64プラットフォーム上で予期せぬクラッシュを引き起こす複数の移植性のバグも修正されました。
krb5-serverのユーザは、これらの問題を修正するバックポート修正を含む上記エラータパッケージにアップデートしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| krb5-1.2.7-66.src.rpm | 3c8baf93bf7295fa4d54ddfe70a1d64c |
| IA-32: | |
| krb5-devel-1.2.7-66.i386.rpm | 4539662077e2665841719421577fabf0 |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-server-1.2.7-66.i386.rpm | 0e3c37a98128874c57ba3abbadc38b84 |
| krb5-workstation-1.2.7-66.i386.rpm | 4ebc7d0ce73b684e41e77faf24eaba01 |
| x86_64: | |
| krb5-devel-1.2.7-66.x86_64.rpm | 1c70754189ca4fbd1a37c60d6b8a5ac4 |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-libs-1.2.7-66.x86_64.rpm | a9f69c0d1c72d7292d0aa99275120b65 |
| krb5-server-1.2.7-66.x86_64.rpm | 3808cda78fdeae3cb6315dbdad962703 |
| krb5-workstation-1.2.7-66.x86_64.rpm | 0fc7048dbb02e0d49d8a3b46fcb7c9a6 |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| krb5-1.2.2-47.src.rpm | c0a472af62885afe44869b685187b346 |
| IA-32: | |
| krb5-devel-1.2.2-47.i386.rpm | 125ca9d18f3020e3f4f9fbb2f9f826bb |
| krb5-libs-1.2.2-47.i386.rpm | d579acc559fc428f2ae971acb848ef7d |
| krb5-server-1.2.2-47.i386.rpm | 76d8f32be9bf0686034940f56c5be90d |
| krb5-workstation-1.2.2-47.i386.rpm | 44dbf354346c59c318097f867aea368a |
| IA-64: | |
| krb5-devel-1.2.2-47.ia64.rpm | 2a4c48bdf2cb8dac81f671dfde23e755 |
| krb5-libs-1.2.2-47.ia64.rpm | 0ab61f4ec73d0d61b074a1d7cae707d5 |
| krb5-server-1.2.2-47.ia64.rpm | 08c6d5c92fd584d3560b748254804eb5 |
| krb5-workstation-1.2.2-47.ia64.rpm | 3849e726f6124a0b7f80945456ddcca5 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| krb5-1.2.7-66.src.rpm | 3c8baf93bf7295fa4d54ddfe70a1d64c |
| IA-32: | |
| krb5-devel-1.2.7-66.i386.rpm | 4539662077e2665841719421577fabf0 |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-server-1.2.7-66.i386.rpm | 0e3c37a98128874c57ba3abbadc38b84 |
| krb5-workstation-1.2.7-66.i386.rpm | 4ebc7d0ce73b684e41e77faf24eaba01 |
| IA-64: | |
| krb5-devel-1.2.7-66.ia64.rpm | 529e3dfe9091f87d2650a6344c53166b |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-libs-1.2.7-66.ia64.rpm | b62a442ee20acbabaab8ead16fdedd3b |
| krb5-server-1.2.7-66.ia64.rpm | 788c56657cb17d70ba6bc8234fc7fec9 |
| krb5-workstation-1.2.7-66.ia64.rpm | e19f3d0be15fc78f7bad73fff5d85bb6 |
| PPC: | |
| krb5-devel-1.2.7-66.ppc.rpm | e2101aaee531d1172bbd8b711fa991f3 |
| krb5-libs-1.2.7-66.ppc.rpm | 5377f429ed05bffd2b33e7ad194d608b |
| krb5-libs-1.2.7-66.ppc64.rpm | 36af2aba242b084e1e97c9d922fb07e8 |
| krb5-server-1.2.7-66.ppc.rpm | fdd47ad4d343841edc410ff09c956891 |
| krb5-workstation-1.2.7-66.ppc.rpm | 4ef7b91f106e902fcccf185a5ecb18f7 |
| s390: | |
| krb5-devel-1.2.7-66.s390.rpm | dbeb7841edded59a0585ae3caf807495 |
| krb5-libs-1.2.7-66.s390.rpm | 9a0bb39351602a096dffc95007de2359 |
| krb5-server-1.2.7-66.s390.rpm | 7440dda54fa3a23702ae78725f864aa3 |
| krb5-workstation-1.2.7-66.s390.rpm | d1c7fd28d6bbb4dbbe259f0239997f46 |
| s390x: | |
| krb5-devel-1.2.7-66.s390x.rpm | a16888885ce6231b6e83e86e43882aa0 |
| krb5-libs-1.2.7-66.s390.rpm | 9a0bb39351602a096dffc95007de2359 |
| krb5-libs-1.2.7-66.s390x.rpm | 8cddf8d55a7475eb60e21d8966010ea4 |
| krb5-server-1.2.7-66.s390x.rpm | 09ef57a4b90409b7f2930afed65a57d9 |
| krb5-workstation-1.2.7-66.s390x.rpm | 031df9b0b3514aaffeba15844098323e |
| x86_64: | |
| krb5-devel-1.2.7-66.x86_64.rpm | 1c70754189ca4fbd1a37c60d6b8a5ac4 |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-libs-1.2.7-66.x86_64.rpm | a9f69c0d1c72d7292d0aa99275120b65 |
| krb5-server-1.2.7-66.x86_64.rpm | 3808cda78fdeae3cb6315dbdad962703 |
| krb5-workstation-1.2.7-66.x86_64.rpm | 0fc7048dbb02e0d49d8a3b46fcb7c9a6 |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| krb5-1.2.2-47.src.rpm | c0a472af62885afe44869b685187b346 |
| IA-32: | |
| krb5-devel-1.2.2-47.i386.rpm | 125ca9d18f3020e3f4f9fbb2f9f826bb |
| krb5-libs-1.2.2-47.i386.rpm | d579acc559fc428f2ae971acb848ef7d |
| krb5-server-1.2.2-47.i386.rpm | 76d8f32be9bf0686034940f56c5be90d |
| krb5-workstation-1.2.2-47.i386.rpm | 44dbf354346c59c318097f867aea368a |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| krb5-1.2.7-66.src.rpm | 3c8baf93bf7295fa4d54ddfe70a1d64c |
| IA-32: | |
| krb5-devel-1.2.7-66.i386.rpm | 4539662077e2665841719421577fabf0 |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-server-1.2.7-66.i386.rpm | 0e3c37a98128874c57ba3abbadc38b84 |
| krb5-workstation-1.2.7-66.i386.rpm | 4ebc7d0ce73b684e41e77faf24eaba01 |
| IA-64: | |
| krb5-devel-1.2.7-66.ia64.rpm | 529e3dfe9091f87d2650a6344c53166b |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-libs-1.2.7-66.ia64.rpm | b62a442ee20acbabaab8ead16fdedd3b |
| krb5-server-1.2.7-66.ia64.rpm | 788c56657cb17d70ba6bc8234fc7fec9 |
| krb5-workstation-1.2.7-66.ia64.rpm | e19f3d0be15fc78f7bad73fff5d85bb6 |
| x86_64: | |
| krb5-devel-1.2.7-66.x86_64.rpm | 1c70754189ca4fbd1a37c60d6b8a5ac4 |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-libs-1.2.7-66.x86_64.rpm | a9f69c0d1c72d7292d0aa99275120b65 |
| krb5-server-1.2.7-66.x86_64.rpm | 3808cda78fdeae3cb6315dbdad962703 |
| krb5-workstation-1.2.7-66.x86_64.rpm | 0fc7048dbb02e0d49d8a3b46fcb7c9a6 |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| krb5-1.2.2-47.src.rpm | c0a472af62885afe44869b685187b346 |
| IA-32: | |
| krb5-devel-1.2.2-47.i386.rpm | 125ca9d18f3020e3f4f9fbb2f9f826bb |
| krb5-libs-1.2.2-47.i386.rpm | d579acc559fc428f2ae971acb848ef7d |
| krb5-server-1.2.2-47.i386.rpm | 76d8f32be9bf0686034940f56c5be90d |
| krb5-workstation-1.2.2-47.i386.rpm | 44dbf354346c59c318097f867aea368a |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| krb5-1.2.7-66.src.rpm | 3c8baf93bf7295fa4d54ddfe70a1d64c |
| IA-32: | |
| krb5-devel-1.2.7-66.i386.rpm | 4539662077e2665841719421577fabf0 |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-server-1.2.7-66.i386.rpm | 0e3c37a98128874c57ba3abbadc38b84 |
| krb5-workstation-1.2.7-66.i386.rpm | 4ebc7d0ce73b684e41e77faf24eaba01 |
| IA-64: | |
| krb5-devel-1.2.7-66.ia64.rpm | 529e3dfe9091f87d2650a6344c53166b |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-libs-1.2.7-66.ia64.rpm | b62a442ee20acbabaab8ead16fdedd3b |
| krb5-server-1.2.7-66.ia64.rpm | 788c56657cb17d70ba6bc8234fc7fec9 |
| krb5-workstation-1.2.7-66.ia64.rpm | e19f3d0be15fc78f7bad73fff5d85bb6 |
| x86_64: | |
| krb5-devel-1.2.7-66.x86_64.rpm | 1c70754189ca4fbd1a37c60d6b8a5ac4 |
| krb5-libs-1.2.7-66.i386.rpm | 254ab5c46c2ba7f24f43b34ed9e7d198 |
| krb5-libs-1.2.7-66.x86_64.rpm | a9f69c0d1c72d7292d0aa99275120b65 |
| krb5-server-1.2.7-66.x86_64.rpm | 3808cda78fdeae3cb6315dbdad962703 |
| krb5-workstation-1.2.7-66.x86_64.rpm | 0fc7048dbb02e0d49d8a3b46fcb7c9a6 |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| krb5-1.2.2-47.src.rpm | c0a472af62885afe44869b685187b346 |
| IA-64: | |
| krb5-devel-1.2.2-47.ia64.rpm | 2a4c48bdf2cb8dac81f671dfde23e755 |
| krb5-libs-1.2.2-47.ia64.rpm | 0ab61f4ec73d0d61b074a1d7cae707d5 |
| krb5-server-1.2.2-47.ia64.rpm | 08c6d5c92fd584d3560b748254804eb5 |
| krb5-workstation-1.2.2-47.ia64.rpm | 3849e726f6124a0b7f80945456ddcca5 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
241590 - kadmin core dumps on ia64
245547 - CVE-2007-2442 krb5 RPC library unitialized pointer free
245548 - CVE-2007-2443 krb5 RPC library stack overflow
245549 - CVE-2007-2798 krb5 kadmind buffer overflow
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2798
http://www.redhat.com/security/updates/classification/#critical
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2798
http://www.redhat.com/security/updates/classification/#critical
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ