Skip to content

Security Advisory 重要(Important):krb5のセキュリティアップデート

アップデートID:

RHSA-2007:0562-2

タイプ:Security Advisory
重大性:Important
発行日:2007年6月26日
最終更新日:2007年6月26日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0562.html
CVEs (cve.mitre.org): CVE-2007-2442
CVE-2007-2443
CVE-2007-2798


詳細

複数のセキュリティ欠陥を修正したkrb5のアップデートパッケージが、Red Hat Enterprise Linux 4および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Kerberosは、対称暗号化とトラステッドサードパーティ(KDC)を使用して、クライアントとサーバの相互認証を可能にするネットワーク認証システムです。kadmindは、KADM5管理サーバです。

kadmindにより使用されるRPCライブラリにおいて、David Coffey氏が未初期化ポインタ解放の欠陥を発見しました。Red Hat Enterprise Linux 4および5では、glibcが不正なポインタ解放の試みを検出します。kadmindにアクセスできる未認証のリモート攻撃者が、この欠陥を悪用してkadmindをクラッシュさせる可能性があります。(CVE-2007-2442)

David Coffey氏は、kadmindにより使用されるRPCライブラリにおいて、オーバーフローの欠陥も発見しました。Red Hat Enterprise Linuxでは、この欠陥の悪用はサービス拒否に限定されます。kadmindにアクセスできる未認証のリモート攻撃者が、この欠陥を悪用してkadmindをクラッシュさせる可能性があります。(CVE-2007-2443)

kadmindでスタックバッファオーバーフローの欠陥が見つかりました。kadmindにアクセスできる認証済みの攻撃者がこの欠陥を悪用し、Kerberosサーバ上で任意のコードを実行する可能性があります。(CVE-2007-2798)

krb5-serverのユーザは、これらの問題を修正するバックポート修正を含む上記エラータパッケージにアップデートしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
krb5-devel-1.5-26.i386.rpm     0e031dbfc8ae4ce42c1554d9859f4439
krb5-server-1.5-26.i386.rpm     87ae5719718af36d6857fd88c99ee4d5
 
x86_64:
krb5-devel-1.5-26.i386.rpm     0e031dbfc8ae4ce42c1554d9859f4439
krb5-devel-1.5-26.x86_64.rpm     8c43a19f27676d6a98b679685467ad2a
krb5-server-1.5-26.x86_64.rpm     0fddf58301fb29cfb89d68c6d3ced90c
 
Red Hat Desktop (v. 4)
SRPMS:
krb5-1.3.4-49.src.rpm     31d66f8b81a412d2b527a1d2e34a6e29
 
IA-32:
krb5-devel-1.3.4-49.i386.rpm     cb0671a2c26fea448cc88e973513de5e
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-server-1.3.4-49.i386.rpm     4ae9d98926bb5b88562d2a9df1d5b019
krb5-workstation-1.3.4-49.i386.rpm     292e2aba8e5f54b252d8c2dcae346c2c
 
x86_64:
krb5-devel-1.3.4-49.x86_64.rpm     203b9502c0d5603f21da65eff1aac97e
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-libs-1.3.4-49.x86_64.rpm     5a52bd88b120e3fbc675b6f83e001679
krb5-server-1.3.4-49.x86_64.rpm     90e96766548f63e93928bb5d6a1b6c2a
krb5-workstation-1.3.4-49.x86_64.rpm     eb922c5ad814e73069f201ac703b3c40
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
krb5-1.5-26.src.rpm     54a438d47dd34ba75bdbcfb53e9f3832
 
IA-32:
krb5-devel-1.5-26.i386.rpm     0e031dbfc8ae4ce42c1554d9859f4439
krb5-libs-1.5-26.i386.rpm     875d59fc81595614b3335e5d56748edb
krb5-server-1.5-26.i386.rpm     87ae5719718af36d6857fd88c99ee4d5
krb5-workstation-1.5-26.i386.rpm     88c301cc700f2d211c900f7c3837b619
 
IA-64:
krb5-devel-1.5-26.ia64.rpm     5ef813b691ab5a95f2b7af3cfcf21bf0
krb5-libs-1.5-26.i386.rpm     875d59fc81595614b3335e5d56748edb
krb5-libs-1.5-26.ia64.rpm     c25c1b5f6ae401c0728b58c98d6fabd5
krb5-server-1.5-26.ia64.rpm     8063d46e7fd2afd3966eb38ac8833f8e
krb5-workstation-1.5-26.ia64.rpm     96ce7fd870d01058e5ccb37160f07d58
 
PPC:
krb5-devel-1.5-26.ppc.rpm     c401f61001797ec5e397baee3517d3e6
krb5-devel-1.5-26.ppc64.rpm     55f2c0ea136eee94cd39fb3a5294bc62
krb5-libs-1.5-26.ppc.rpm     8f64c9b4ba5ca67e1a9329a8dc5df14a
krb5-libs-1.5-26.ppc64.rpm     2f54d3558e176b07de92d34893202525
krb5-server-1.5-26.ppc.rpm     3c69961f371ad75f4149e5c30d9f6f08
krb5-workstation-1.5-26.ppc.rpm     ebada313d9561eabcde7f6b564c759cd
 
s390x:
krb5-devel-1.5-26.s390.rpm     18ce9444dba20d59d422aec6fd917867
krb5-devel-1.5-26.s390x.rpm     9f8f941f62fa7ebc843e01f55fad337c
krb5-libs-1.5-26.s390.rpm     85a77396b0595f996844ecc751d3e812
krb5-libs-1.5-26.s390x.rpm     b9cae4f992f458f94c05437403e11d63
krb5-server-1.5-26.s390x.rpm     6c68e84c637613a5847d002a5fbbe8f0
krb5-workstation-1.5-26.s390x.rpm     04c192622a4b8cdd77d2a7b975b78f55
 
x86_64:
krb5-devel-1.5-26.i386.rpm     0e031dbfc8ae4ce42c1554d9859f4439
krb5-devel-1.5-26.x86_64.rpm     8c43a19f27676d6a98b679685467ad2a
krb5-libs-1.5-26.i386.rpm     875d59fc81595614b3335e5d56748edb
krb5-libs-1.5-26.x86_64.rpm     ba62d04600f6c5cc8d30d309e9d72bf1
krb5-server-1.5-26.x86_64.rpm     0fddf58301fb29cfb89d68c6d3ced90c
krb5-workstation-1.5-26.x86_64.rpm     6500bf11d424a8249d5f375c23f01f73
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
krb5-1.3.4-49.src.rpm     31d66f8b81a412d2b527a1d2e34a6e29
 
IA-32:
krb5-devel-1.3.4-49.i386.rpm     cb0671a2c26fea448cc88e973513de5e
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-server-1.3.4-49.i386.rpm     4ae9d98926bb5b88562d2a9df1d5b019
krb5-workstation-1.3.4-49.i386.rpm     292e2aba8e5f54b252d8c2dcae346c2c
 
IA-64:
krb5-devel-1.3.4-49.ia64.rpm     14661d7ee6d5005c074bbed129cfac43
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-libs-1.3.4-49.ia64.rpm     09a2550dc627f1eeda901a1884a04a2f
krb5-server-1.3.4-49.ia64.rpm     03c9f1f5d4bcc5921574167506a67fcd
krb5-workstation-1.3.4-49.ia64.rpm     5292efc768b6d6f2ee260a906fc3e46e
 
PPC:
krb5-devel-1.3.4-49.ppc.rpm     1b94755c3809a53ee8a65a5579019a3e
krb5-libs-1.3.4-49.ppc.rpm     3eb28a977ad52918f2d5df8bc3a24a3b
krb5-libs-1.3.4-49.ppc64.rpm     79782bc2122f93deaba0de971bfa1eb6
krb5-server-1.3.4-49.ppc.rpm     1ae8f9b1d1f8e27280888b75af8138a7
krb5-workstation-1.3.4-49.ppc.rpm     e490dc881325c56e368f70d34c0b7b67
 
s390:
krb5-devel-1.3.4-49.s390.rpm     4949a26a347fbc4604c86dae30d5d187
krb5-libs-1.3.4-49.s390.rpm     87af5e561f5f50397b0523ebed0bc4d0
krb5-server-1.3.4-49.s390.rpm     05f6afee497706fd56f8a29260b46a82
krb5-workstation-1.3.4-49.s390.rpm     f08171179038a61920c2ca261d91bb67
 
s390x:
krb5-devel-1.3.4-49.s390x.rpm     960e8a982fceea58ea7b617c00445dd0
krb5-libs-1.3.4-49.s390.rpm     87af5e561f5f50397b0523ebed0bc4d0
krb5-libs-1.3.4-49.s390x.rpm     24c67d15da32251725ec76b4aeaec7ad
krb5-server-1.3.4-49.s390x.rpm     19c506e2e0c8c6592e799cd7e95bc1d4
krb5-workstation-1.3.4-49.s390x.rpm     17d13fc645f2c8c9c2ee6adc31e16a26
 
x86_64:
krb5-devel-1.3.4-49.x86_64.rpm     203b9502c0d5603f21da65eff1aac97e
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-libs-1.3.4-49.x86_64.rpm     5a52bd88b120e3fbc675b6f83e001679
krb5-server-1.3.4-49.x86_64.rpm     90e96766548f63e93928bb5d6a1b6c2a
krb5-workstation-1.3.4-49.x86_64.rpm     eb922c5ad814e73069f201ac703b3c40
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
krb5-1.5-26.src.rpm     54a438d47dd34ba75bdbcfb53e9f3832
 
IA-32:
krb5-libs-1.5-26.i386.rpm     875d59fc81595614b3335e5d56748edb
krb5-workstation-1.5-26.i386.rpm     88c301cc700f2d211c900f7c3837b619
 
x86_64:
krb5-libs-1.5-26.i386.rpm     875d59fc81595614b3335e5d56748edb
krb5-libs-1.5-26.x86_64.rpm     ba62d04600f6c5cc8d30d309e9d72bf1
krb5-workstation-1.5-26.x86_64.rpm     6500bf11d424a8249d5f375c23f01f73
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
krb5-1.3.4-49.src.rpm     31d66f8b81a412d2b527a1d2e34a6e29
 
IA-32:
krb5-devel-1.3.4-49.i386.rpm     cb0671a2c26fea448cc88e973513de5e
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-server-1.3.4-49.i386.rpm     4ae9d98926bb5b88562d2a9df1d5b019
krb5-workstation-1.3.4-49.i386.rpm     292e2aba8e5f54b252d8c2dcae346c2c
 
IA-64:
krb5-devel-1.3.4-49.ia64.rpm     14661d7ee6d5005c074bbed129cfac43
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-libs-1.3.4-49.ia64.rpm     09a2550dc627f1eeda901a1884a04a2f
krb5-server-1.3.4-49.ia64.rpm     03c9f1f5d4bcc5921574167506a67fcd
krb5-workstation-1.3.4-49.ia64.rpm     5292efc768b6d6f2ee260a906fc3e46e
 
x86_64:
krb5-devel-1.3.4-49.x86_64.rpm     203b9502c0d5603f21da65eff1aac97e
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-libs-1.3.4-49.x86_64.rpm     5a52bd88b120e3fbc675b6f83e001679
krb5-server-1.3.4-49.x86_64.rpm     90e96766548f63e93928bb5d6a1b6c2a
krb5-workstation-1.3.4-49.x86_64.rpm     eb922c5ad814e73069f201ac703b3c40
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
krb5-1.3.4-49.src.rpm     31d66f8b81a412d2b527a1d2e34a6e29
 
IA-32:
krb5-devel-1.3.4-49.i386.rpm     cb0671a2c26fea448cc88e973513de5e
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-server-1.3.4-49.i386.rpm     4ae9d98926bb5b88562d2a9df1d5b019
krb5-workstation-1.3.4-49.i386.rpm     292e2aba8e5f54b252d8c2dcae346c2c
 
IA-64:
krb5-devel-1.3.4-49.ia64.rpm     14661d7ee6d5005c074bbed129cfac43
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-libs-1.3.4-49.ia64.rpm     09a2550dc627f1eeda901a1884a04a2f
krb5-server-1.3.4-49.ia64.rpm     03c9f1f5d4bcc5921574167506a67fcd
krb5-workstation-1.3.4-49.ia64.rpm     5292efc768b6d6f2ee260a906fc3e46e
 
x86_64:
krb5-devel-1.3.4-49.x86_64.rpm     203b9502c0d5603f21da65eff1aac97e
krb5-libs-1.3.4-49.i386.rpm     a98a07dbc3bb70a29be7abf1f9413514
krb5-libs-1.3.4-49.x86_64.rpm     5a52bd88b120e3fbc675b6f83e001679
krb5-server-1.3.4-49.x86_64.rpm     90e96766548f63e93928bb5d6a1b6c2a
krb5-workstation-1.3.4-49.x86_64.rpm     eb922c5ad814e73069f201ac703b3c40
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

245547 - CVE-2007-2442 krb5 RPC library unitialized pointer free
245548 - CVE-2007-2443 krb5 RPC library stack overflow
245549 - CVE-2007-2798 krb5 kadmind buffer overflow


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2798
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/