「Kerberos」の脆弱性情報
CVSS v26.8
CVSS v3-
更新日 : 2016/02/19 04:37
MIT Kerberos 5 (別名 krb5) の kadmind の kadmin/server/server_stubs.c には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2016/02/19 04:37
MIT Kerberos 5 (別名 krb5) の kadmind の lib/kadm5/kadm_rpc_xdr.c の xdr_nullstring 関数は、想定通り '\0' 文字が存在するかどうかを検証しないため、重要な情報を取得される、またはサービス運用妨害 (out-o…
CVSS v28.5
CVSS v3-
更新日 : 2015/11/16 02:44
MIT Kerberos 5 (別名 krb5) の lib/gssapi/krb5/iakerb.c の iakerb_gss_export_sec_context 関数は、特定のポインタに適切にアクセスしないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響…
CVSS v26.8
CVSS v3-
更新日 : 2015/11/10 07:46
MIT Kerberos 5 (別名 krb5) の lib/krb5/krb/bld_princ.c の build_principal_va 関数には、サービス運用妨害 (out-of-bounds read および KDC クラッシュ) 状態にされる脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2015/11/10 07:46
MIT Kerberos 5 (別名 krb5) の lib/gssapi/krb5/iakerb.c は、不適切なコンテキストのハンドルに依存するため、サービス運用妨害 (不正なポインタの読み込みおよびプロセスクラッシュ) 状態にされる脆弱性が存在し…
CVSS v27.1
CVSS v3-
更新日 : 2015/11/10 07:46
MIT Kerberos 5 (別名 krb5) の lib/gssapi/spnego/spnego_mech.c は、不適切なコンテキストのハンドルに依存するため、サービス運用妨害 (不正なポインタの読み込みおよびプロセスクラッシュ) 状態にされる脆弱性…
CVSS v23.5
CVSS v3-
更新日 : 2015/07/29 08:41
MIT Kerberos 5 は、RC4 key-derivation チェックサムを拒否しないため、AD-SIGNEDPATH および AD-KDC-ISSUED 署名を偽造される、または権限を取得される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2015/07/29 08:41
MIT Kerberos 5 には、チェックサムの適合性を適切に判定しないため、Key Distribution Center (KDC) へのレスポンスを変更される、または KRB-SAFE メッセージを偽造される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/07/29 08:36
MIT Kerberos 5 は、チェックサムの適合性を適切に判定しないため、GSS トークンを偽造される、権限を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) の libgssapi_krb5 ライブラリの lib/gssapi/krb5/process_context_token.c の krb5_gss_process_context_token 関数は、セキュリティコンテキストハンドルを適切に保持しないため、サ…
CVSS v29
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) の lib/rpc/auth_gssapi_misc.c の auth_gssapi_unwrap_data 関数は、部分的な XDR のデシリアライズを適切に処理しないため、サービス運用妨害 (解放済みメモリの使用、二重解放、およ…
CVSS v26.1
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) の kadmind の kadmin/server/kadm_rpc_svc.c 内の check_rpcsec_auth 関数には、kadmin/* 認証チェックを回避される、および管理アクセス権を取得される脆弱性が存在します。
補足…
CVSS v25
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) の lib/rpc/svc_auth_gss.c の svcauth_gss_accept_sec_context 関数は、クライアントに初期化されていないインターポーザデータを送信するため、プロセスヒープメモリから重要な情報を…
CVSS v23.5
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) の plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c の krb5_ldap_get_password_policy_from_dn 関数には、KDC が LDAP を使用する際、サービス運用妨害 (デーモンクラッシュ) 状態に…
CVSS v28.5
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) の kadmind の LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c の krb5_encode_krbsecretkey 関数には、一つずれエラー (Off-by-One error) により、サービス…
CVSS v27.8
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) の lib/gssapi/spnego/spnego_mech.c の SPNEGO アセプタの acc_ctx_cont 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆…
CVSS v27.6
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) の lib/gssapi/spnego/spnego_mech.c の SPNEGO イニシエータの init_ctx_reselect 関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (メモリ破損) 状態にされる、ま…
CVSS v25
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) には、サービス運用妨害 (バッファオーバーリード、NULL ポインタデリファレンス およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/06/08 08:26
MIT Kerberos 5 (別名 krb5) には、サービス運用妨害 (バッファオーバーリードおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/05/28 03:20
MIT Kerberos 5 (別名 krb5) の kdcpreauth モジュールは、クライアントのリクエストが検証されたかどうかを適切に追跡しないため、事前認証の要求を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/03/02 08:40
MIT Kerberos 5 (別名 krb5) は、krb5_read_message のデータフィールドが '\0' 文字で終わる文字列として表されることを誤って予測するため、サービス運用妨害 (NULL ポインタデリファレンスまたは out-of-bounds …
CVSS v22.1
CVSS v3-
更新日 : 2014/12/26 00:57
MIT Kerberos 5 (別名 krb5) の kadmind の lib/kadm5/srv/svr_principal.c の kadm5_randkey_principal_3 関数は、-randkey -keepold リクエストに対するレスポンスに古いキーを送信するため、チケットを偽造され…
CVSS v23.5
CVSS v3-
更新日 : 2014/12/19 05:12
MIT Kerberos 5 (別名 krb5) の plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c には、KDC が LDAP を使用する際、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性…
CVSS v23.5
CVSS v3-
更新日 : 2014/03/05 08:34
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) の do_tgs_req.c には、単一のコンポーネントのレルム名が使用されている場合、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/03/05 08:33
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) の main.c 内の setup_server_realm 関数には、複数のレルムが構成されている場合、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状…
CVSS v24
CVSS v3-
更新日 : 2013/12/05 02:47
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) の do_tgs_req.c 内の prep_reprocess_req 関数は、サーバプリンシパルのレルム照会 (service-principal realm referral) を適切に実行しないため、サービス運用…
CVSS v24
CVSS v3-
更新日 : 2013/11/19 07:53
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) 用の不特定のサードパーティ製データベースモジュールには、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性が存在…
CVSS v27.6
CVSS v3-
更新日 : 2013/11/01 05:59
MIT Kerberos 5 に同梱されている Key Distribution Center (KDC) には、脆弱性が存在します。
MIT Keberos 5 に同梱されている KDC には、double free の脆弱性が存在します。Public Key Cryptography for Init…
CVSS v26.5
CVSS v3-
更新日 : 2013/11/01 05:57
MIT Kerberos 5 の Key Distribution Center (KDC) 内にある kdc_authdata.c の merge_authdata 関数には、authorization-data リストへのインデックスを適切に管理しないため、サービス運用妨害 (DoS) 状態となる…
CVSS v22.1
CVSS v3-
更新日 : 2013/11/01 05:42
MIT Kerberos 5 の Key Distribution Center (KDC) には、TGS リクエストを保護する TGT 証明書の使用を適切に制限しないため、クライアントになりすまされる脆弱性が存在します。
