[9429] | 1 | <date> |
---|
| 2 | 2015,03,11 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | krb5 にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.2/i386, 6.2/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4341 |
---|
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4342 |
---|
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4344 |
---|
| 14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4345 |
---|
| 15 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003508.html |
---|
| 16 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003509.html |
---|
| 17 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003819.html |
---|
| 18 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003820.html |
---|
| 19 | |
---|
| 20 | <info> |
---|
| 21 | krb5 に複数の問題が発見されました。 |
---|
| 22 | <br/> |
---|
| 23 | 第三者により、無効なトークンを GSSAPI アプリケーションのセッションに挿入されることで、DoS (バッファオーバーリード、NULL ポインタデリファレンス、およびアプリケーションクラッシュ) 状態にされる可能性があります。<br/> |
---|
| 24 | (CVE-2014-4341,4342)<br/> |
---|
| 25 | <br/> |
---|
| 26 | 第三者により、SPNEGO ネゴシエーション中、空の継続トークンを介して、DoS (NULL ポインタデリファレンスおよびアプリケーションクラッシュ)状態にされる可能性があります。<br/> |
---|
| 27 | (CVE-2014-4344)<br/> |
---|
| 28 | <br/> |
---|
| 29 | KDCデータベースに LDAP を利用するように kadmind が設定されている場合、認証済みのリモートの攻撃者が範囲外書き込み (バッファオーバーフロー) を行える可能性があります。<br/> |
---|
| 30 | (CVE-2014-4345)<br/> |
---|
| 31 | <br/> |
---|
| 32 | 本修正は Vine 6.3 に含まれています。<br/> |
---|
| 33 | <br/> |
---|
| 34 | |
---|
| 35 | <directory> |
---|
| 36 | Vine-6.2/updates/RPMS/i386 |
---|
| 37 | Vine-6.2/updates/RPMS/x86_64 |
---|
| 38 | |
---|
| 39 | <update> |
---|
| 40 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 41 | 12513320 9cf2e67622002e0d6b0c294c219545c9dff31d48 krb5-1.8.2-12vl6.src.rpm |
---|
| 42 | |
---|
| 43 | 1299719 d09722a0d6ce21cf7edf11c4f8d276c6d51b03e5 krb5-devel-1.8.2-12vl6.i686.rpm |
---|
| 44 | 872966 1b603def180982947c5fcbb22be6ca2cce67ce63 krb5-libs-1.8.2-12vl6.i686.rpm |
---|
| 45 | 98011 7a2d7b166f1c72211340cb150ccff9117b0fe31a krb5-pkinit-openssl-1.8.2-12vl6.i686.rpm |
---|
| 46 | 989615 8b386da2b3cb21e21f11d5d798c2a29bc8ac9b8b krb5-server-1.8.2-12vl6.i686.rpm |
---|
| 47 | 139072 681cab33c4cd3f1975fac15ddd27be0539bd0ee9 krb5-server-ldap-1.8.2-12vl6.i686.rpm |
---|
| 48 | 408709 65e7cf6e8fefc175d7eb0f5f2717d74b80d8bfb2 krb5-workstation-1.8.2-12vl6.i686.rpm |
---|
| 49 | |
---|
| 50 | 1303845 dc65db40dabbce46c7c2a8f46e3390450c6df45f krb5-devel-1.8.2-12vl6.x86_64.rpm |
---|
| 51 | 873911 43bc91d394084292f13005183b46983f1addd5a5 krb5-libs-1.8.2-12vl6.x86_64.rpm |
---|
| 52 | 98299 dc13780d2a89a3f547caa54402b6228eea472eb3 krb5-pkinit-openssl-1.8.2-12vl6.x86_64.rpm |
---|
| 53 | 998877 72d47743a2aa618a36dccb99582e7b7a3f9b001d krb5-server-1.8.2-12vl6.x86_64.rpm |
---|
| 54 | 140265 a2090768d01451219512efd2062f0d9e699b3ad8 krb5-server-ldap-1.8.2-12vl6.x86_64.rpm |
---|
| 55 | 412967 9605a115d0e3099125cfc4a08fa2cfb941c6f723 krb5-workstation-1.8.2-12vl6.x86_64.rpm |
---|
| 56 | 47231 96bac3f4e1f8206c6468c28ffd37873b250b164a compat32-krb5-devel-1.8.2-12vl6.i686.rpm |
---|
| 57 | 847587 b73a75be7e26d907d8ed4e7f78ea92c4ff08d2f4 compat32-krb5-libs-1.8.2-12vl6.i686.rpm |
---|
| 58 | 98123 55c9cad02f3899f3c173bf17464d2ad8d5b21a38 compat32-krb5-pkinit-openssl-1.8.2-12vl6.i686.rpm |
---|