Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
krb5
(any)
krb5-devel
(any)
krb5-libs
(any)
krb5-pkinit-openssl
(any)
krb5-server
(any)
krb5-server-ldap
(any)
krb5-workstation
(any)
Описание
Kerberos - это система сетевой аутентификации, которая позволяет клиентам и серверам проводить процедуру аутентификации, используя симметричное шифрование и доверенного стороннего участника - Key Distribution Center (KDC).
Ошибки, связанные с проверкой контрольных сумм, обнаружены в реализации MIT Kerberos. Злоумышленник, действующий удаленно, может использовать эти ошибки, чтобы подделать некоторые пакеты протокола Kerberos и обойти механизмы аутентификации или авторизации и повысить свои привилегии. (CVE-2010-1323, CVE-2010-1324, CVE-2010-4020)
Данное обновление также исправляет следующую ошибку:
* При попытке выполнить пре-аутентификацию PKINIT, если у клиента если несколько сертификатов, то он не сможет выбрать один из них и соответствующий ключ для использования. Такая ситуация обычно возникает, если выбор сертификата настроен так, что использует значение расширения keyUsage, или если ни один из сертификатов не содержит расширение subjectAltName. Следовательно клиент пытает пройти пре-аутентификацию, используя другой (обычно основанный на паролях) механизм. (BZ#644825)
Всем пользователям krb5 рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки обновления демон krb5kdc будет перезапущен автоматически.
Ошибки, связанные с проверкой контрольных сумм, обнаружены в реализации MIT Kerberos. Злоумышленник, действующий удаленно, может использовать эти ошибки, чтобы подделать некоторые пакеты протокола Kerberos и обойти механизмы аутентификации или авторизации и повысить свои привилегии. (CVE-2010-1323, CVE-2010-1324, CVE-2010-4020)
Данное обновление также исправляет следующую ошибку:
* При попытке выполнить пре-аутентификацию PKINIT, если у клиента если несколько сертификатов, то он не сможет выбрать один из них и соответствующий ключ для использования. Такая ситуация обычно возникает, если выбор сертификата настроен так, что использует значение расширения keyUsage, или если ни один из сертификатов не содержит расширение subjectAltName. Следовательно клиент пытает пройти пре-аутентификацию, используя другой (обычно основанный на паролях) механизм. (BZ#644825)
Всем пользователям krb5 рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки обновления демон krb5kdc будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0925.html
https://rhn.redhat.com/errata/RHSA-2010-0925.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0925.html
CVE (CVE-2010-1323): https://www.redhat.com/security/data/cve/CVE-2010-1323.html
CVE (CVE-2010-1324): https://www.redhat.com/security/data/cve/CVE-2010-1324.html
CVE (CVE-2010-4020): https://www.redhat.com/security/data/cve/CVE-2010-4020.html
BUGZILLA (644825): http://bugzilla.redhat.com/644825
BUGZILLA (648674): http://bugzilla.redhat.com/648674
BUGZILLA (648734): http://bugzilla.redhat.com/648734
BUGZILLA (648735): http://bugzilla.redhat.com/648735
Источник: CVE
Наименование: CVE-2010-1323
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1323
Источник: CVE
Наименование: CVE-2010-1324
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1324
Источник: CVE
Наименование: CVE-2010-4020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4020
CVE (CVE-2010-1323): https://www.redhat.com/security/data/cve/CVE-2010-1323.html
CVE (CVE-2010-1324): https://www.redhat.com/security/data/cve/CVE-2010-1324.html
CVE (CVE-2010-4020): https://www.redhat.com/security/data/cve/CVE-2010-4020.html
BUGZILLA (644825): http://bugzilla.redhat.com/644825
BUGZILLA (648674): http://bugzilla.redhat.com/648674
BUGZILLA (648734): http://bugzilla.redhat.com/648734
BUGZILLA (648735): http://bugzilla.redhat.com/648735
Источник: CVE
Наименование: CVE-2010-1323
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1323
Источник: CVE
Наименование: CVE-2010-1324
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1324
Источник: CVE
Наименование: CVE-2010-4020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4020