ネットワーク環境でユーザとサービスの認証を行うシステム krb5 の kdc コン ポーネントに、リモートから攻撃可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
認証されていないリモートの攻撃者が、krb4 が有効な KDC にクラッシュ、 情報漏洩、任意コード実行などを引き起こすことが可能です。この欠陥の攻 撃が成功した場合、Kerberos の鍵データベースや KDC 実行ホストのホスト セキュリティの侵害が可能です。
認証されていないリモートの攻撃者が、krb4 が有効な KDC に情報漏洩を起 こさせることが可能です。理屈の上では、この情報に一部のプラットフォー ムで秘密鍵が含まれる可能性があります。
認証されていないリモートの攻撃者が、kadmind のメモリを破壊可能で、恐ら く kadmind のクラッシュによるサービス拒否攻撃が可能です。さらに、理屈 の上では、データベース破壊や任意のコード実行の恐れがあります。ただし、 このような攻撃手法は分かっていませんし、攻撃が行われている様子もありま せん。Debian に収録された MIT Kerberos の版では、このバグは一つのプロ セスに対して多数のファイルのオープンを許す設定でのみ攻撃可能です。
旧安定版 (oldstable) ディストリビューション (sarge) では、これらの問題は バージョン krb5 1.3.6-2sarge6 で修正されています。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 1.4.4-7etch5 で修正されています。
直ぐに krb5 パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。