<プラットフォーム共通>
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
一つ目は、KDCをクラッシュさせることができる問題。
二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことが
脆弱性と脅威
10views
<プラットフォーム共通> ▽ MIT Kerberos MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。 一つ目は、KDCをクラッシュさせることができる問題。 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。 三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。[更新]
CERT 2003/02/03 追加 Vulnerability Note VU#587579 MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields http://www.kb.cert.org/vuls/id/587579
CERT 2003/02/04 更新 Vulnerability Note VU#684563 MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys http://www.kb.cert.org/vuls/id/684563
<Microsoft> ▽ Windows Message Internet Explorer の showHelp() は適切にクロスドメインセキュリティモデルのチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取されたり、任意のコードを実行される可能性がある。
<SunOS/Solaris> ▽ Sun Linux Sun Linuxに搭載されているUnzipとGNU tarの解凍機能で、セキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取したり、..を含んだファイル名を利用し、権限外のファイルを上書き出来る。
▽ MIT Kerberos FTP Client MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。 [更新]
CERT 2003/02/05 更新 Vulnerability Note VU#149953 ISC "dhcrelay" fails to limit hop count when malicious bootp packet is received http://www.kb.cert.org/vuls/id/149953
