Skip to content

Security Advisory krb5 のセキュリティアップデート

アップデートID:

RHSA-2008:0180-4

タイプ:Security Advisory
重大性:Critical
発行日:2008年3月18日
最終更新日:2008年3月18日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2008-0180.html
CVEs (cve.mitre.org): CVE-2007-5971
CVE-2008-0062
CVE-2008-0063


詳細

複数のセキュリティの問題を修正したkrb5のアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。

Kerberosは、対称鍵暗号(symmetric encryption)とトラステッドサードパーティ(鍵配布センター/KDC)を使用して、クライアントとサーバの相互認証を可能にするネットワーク認証システムです。

MIT Kerberos Authentication ServiceとKey Distribution Centerサーバ(krb5kdc) の間でKerberos v4プロトコルのパケットを処理する過程において1つの問題が発見されました。認証を受けていないリモート・アタッカーがこの問題を悪用し 、改変または不完全なKerberos v4プロトコル・リクエストを使ってkrb5kdcデーモンのクラッシュやそのメモリに含まれる情報の開示、任意のコードを実行できてしまいます。 (CVE-2008-0062, CVE-2008-0063)

これはKerberos v4プロトコルの互換性を有効にしたkrb5kdcでのみ発生する問題ですが、Red Hat Enterprise Linux 4ではこれがデフォルトで有効になっています。Kerberos v4プロトコルのサポートは /var/kerberos/krb5kdc/kdc.conf の[kdcdefaults]セクションに v4_mode=none と追加することで無効にできます。

レッドハットは、この問題の報告についてMITに感謝します。

MIT Kerberosが利用しているGSSAPIライブラリにおいてdouble-freeの問題が1つ発見されました。この問題はGSSAPIライブラリを利用しているアプリケーションのクラッシュを引き起こす可能性があります。 (CVE-2007-5971)

全てのkrb5のユーザは、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
krb5-1.3.4-54.el4_6.1.src.rpm     c88f23cd12d8036f021dd46eb47a84f5
 
IA-32:
krb5-devel-1.3.4-54.el4_6.1.i386.rpm     6403a6be8ce568bc0cc088232f26932c
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-server-1.3.4-54.el4_6.1.i386.rpm     18e1328b8fd52a47f799e09ce09d2c0e
krb5-workstation-1.3.4-54.el4_6.1.i386.rpm     c1b4940b65343a1727eaeb394097451d
 
x86_64:
krb5-devel-1.3.4-54.el4_6.1.x86_64.rpm     e9a412d7fc6d772a16469a5ba6fc6a1e
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-libs-1.3.4-54.el4_6.1.x86_64.rpm     3ff5a0d93763f284431baf1949e8be20
krb5-server-1.3.4-54.el4_6.1.x86_64.rpm     fdf24ba503a46b572701cd850a085041
krb5-workstation-1.3.4-54.el4_6.1.x86_64.rpm     811afb3b09a31094d445fca3cdd32e1e
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
krb5-1.3.4-54.el4_6.1.src.rpm     c88f23cd12d8036f021dd46eb47a84f5
 
IA-32:
krb5-devel-1.3.4-54.el4_6.1.i386.rpm     6403a6be8ce568bc0cc088232f26932c
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-server-1.3.4-54.el4_6.1.i386.rpm     18e1328b8fd52a47f799e09ce09d2c0e
krb5-workstation-1.3.4-54.el4_6.1.i386.rpm     c1b4940b65343a1727eaeb394097451d
 
IA-64:
krb5-devel-1.3.4-54.el4_6.1.ia64.rpm     bd79d3f487329c222311775e851ebd80
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-libs-1.3.4-54.el4_6.1.ia64.rpm     f56ae7b13c48b204586980011d5b36f9
krb5-server-1.3.4-54.el4_6.1.ia64.rpm     74d3f5fdf681e7a9e0f0cbe5d01bf4a0
krb5-workstation-1.3.4-54.el4_6.1.ia64.rpm     32789236ff32617f23a96068eb311802
 
PPC:
krb5-devel-1.3.4-54.el4_6.1.ppc.rpm     834a1a360f9666ac7fbdbae5493f5852
krb5-libs-1.3.4-54.el4_6.1.ppc.rpm     1bce09a83db089e1d450ed3f8622fd30
krb5-libs-1.3.4-54.el4_6.1.ppc64.rpm     0323b68f5bd4685a3c5c816227b2fd61
krb5-server-1.3.4-54.el4_6.1.ppc.rpm     b30529f067f44c23ea35abc7a4c032ca
krb5-workstation-1.3.4-54.el4_6.1.ppc.rpm     b52bfb62121146f7f71cd9030b436a85
 
s390:
krb5-devel-1.3.4-54.el4_6.1.s390.rpm     fc651071dbcc00bd9b3f274c3d213da7
krb5-libs-1.3.4-54.el4_6.1.s390.rpm     1dffc0fce88826565acd018084501389
krb5-server-1.3.4-54.el4_6.1.s390.rpm     280218a82eb2a7652d6da6a2be3e3da4
krb5-workstation-1.3.4-54.el4_6.1.s390.rpm     0bf92452c7cabdecaf09e915b83fdfd9
 
s390x:
krb5-devel-1.3.4-54.el4_6.1.s390x.rpm     f8b3a9d9ef87d716c868dec3d9b830ae
krb5-libs-1.3.4-54.el4_6.1.s390.rpm     1dffc0fce88826565acd018084501389
krb5-libs-1.3.4-54.el4_6.1.s390x.rpm     3c1931302070560e35ea13270da585d7
krb5-server-1.3.4-54.el4_6.1.s390x.rpm     6a3054a5764f3d9558e0d817e7c22d83
krb5-workstation-1.3.4-54.el4_6.1.s390x.rpm     1fcab97fb3a1a62a47f3243283e31222
 
x86_64:
krb5-devel-1.3.4-54.el4_6.1.x86_64.rpm     e9a412d7fc6d772a16469a5ba6fc6a1e
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-libs-1.3.4-54.el4_6.1.x86_64.rpm     3ff5a0d93763f284431baf1949e8be20
krb5-server-1.3.4-54.el4_6.1.x86_64.rpm     fdf24ba503a46b572701cd850a085041
krb5-workstation-1.3.4-54.el4_6.1.x86_64.rpm     811afb3b09a31094d445fca3cdd32e1e
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
krb5-1.3.4-54.el4_6.1.src.rpm     c88f23cd12d8036f021dd46eb47a84f5
 
IA-32:
krb5-devel-1.3.4-54.el4_6.1.i386.rpm     6403a6be8ce568bc0cc088232f26932c
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-server-1.3.4-54.el4_6.1.i386.rpm     18e1328b8fd52a47f799e09ce09d2c0e
krb5-workstation-1.3.4-54.el4_6.1.i386.rpm     c1b4940b65343a1727eaeb394097451d
 
IA-64:
krb5-devel-1.3.4-54.el4_6.1.ia64.rpm     bd79d3f487329c222311775e851ebd80
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-libs-1.3.4-54.el4_6.1.ia64.rpm     f56ae7b13c48b204586980011d5b36f9
krb5-server-1.3.4-54.el4_6.1.ia64.rpm     74d3f5fdf681e7a9e0f0cbe5d01bf4a0
krb5-workstation-1.3.4-54.el4_6.1.ia64.rpm     32789236ff32617f23a96068eb311802
 
x86_64:
krb5-devel-1.3.4-54.el4_6.1.x86_64.rpm     e9a412d7fc6d772a16469a5ba6fc6a1e
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-libs-1.3.4-54.el4_6.1.x86_64.rpm     3ff5a0d93763f284431baf1949e8be20
krb5-server-1.3.4-54.el4_6.1.x86_64.rpm     fdf24ba503a46b572701cd850a085041
krb5-workstation-1.3.4-54.el4_6.1.x86_64.rpm     811afb3b09a31094d445fca3cdd32e1e
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
krb5-1.3.4-54.el4_6.1.src.rpm     c88f23cd12d8036f021dd46eb47a84f5
 
IA-32:
krb5-devel-1.3.4-54.el4_6.1.i386.rpm     6403a6be8ce568bc0cc088232f26932c
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-server-1.3.4-54.el4_6.1.i386.rpm     18e1328b8fd52a47f799e09ce09d2c0e
krb5-workstation-1.3.4-54.el4_6.1.i386.rpm     c1b4940b65343a1727eaeb394097451d
 
IA-64:
krb5-devel-1.3.4-54.el4_6.1.ia64.rpm     bd79d3f487329c222311775e851ebd80
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-libs-1.3.4-54.el4_6.1.ia64.rpm     f56ae7b13c48b204586980011d5b36f9
krb5-server-1.3.4-54.el4_6.1.ia64.rpm     74d3f5fdf681e7a9e0f0cbe5d01bf4a0
krb5-workstation-1.3.4-54.el4_6.1.ia64.rpm     32789236ff32617f23a96068eb311802
 
x86_64:
krb5-devel-1.3.4-54.el4_6.1.x86_64.rpm     e9a412d7fc6d772a16469a5ba6fc6a1e
krb5-libs-1.3.4-54.el4_6.1.i386.rpm     f3c1a1b9ff8cc72cbd118d2464c2ec4f
krb5-libs-1.3.4-54.el4_6.1.x86_64.rpm     3ff5a0d93763f284431baf1949e8be20
krb5-server-1.3.4-54.el4_6.1.x86_64.rpm     fdf24ba503a46b572701cd850a085041
krb5-workstation-1.3.4-54.el4_6.1.x86_64.rpm     811afb3b09a31094d445fca3cdd32e1e
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

415351 - CVE-2007-5971 krb5: double free in gssapi lib
432620 - CVE-2008-0062 krb5: uninitialized pointer use in krb5kdc
432621 - CVE-2008-0063 krb5: possible leak of sensitive data from krb5kdc using krb4 request


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0063
http://www.redhat.com/security/updates/classification/#critical


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/