「Kerberos」の脆弱性情報
«
‹
2
›
»
CVSS v2
6.8
CVSS v3
-
更新日 : 2016/02/19 04:37
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の kadmind の kadmin/server/server_stubs.c には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2016/02/19 04:37
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の kadmind の lib/kadm5/kadm_rpc_xdr.c の xdr_nullstring 関数は、想定通り '\0' 文字が存在するかどうかを検証しないため、重要な情報を取得される、またはサービス運用妨害 (out-o…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2015/11/16 02:44
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の lib/gssapi/krb5/iakerb.c の iakerb_gss_export_sec_context 関数は、特定のポインタに適切にアクセスしないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2015/11/10 07:46
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の lib/krb5/krb/bld_princ.c の build_principal_va 関数には、サービス運用妨害 (out-of-bounds read および KDC クラッシュ) 状態にされる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2015/11/10 07:46
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の lib/gssapi/krb5/iakerb.c は、不適切なコンテキストのハンドルに依存するため、サービス運用妨害 (不正なポインタの読み込みおよびプロセスクラッシュ) 状態にされる脆弱性が存在し…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2015/11/10 07:46
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の lib/gssapi/spnego/spnego_mech.c は、不適切なコンテキストのハンドルに依存するため、サービス運用妨害 (不正なポインタの読み込みおよびプロセスクラッシュ) 状態にされる脆弱性…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2015/07/29 08:41
Kerberosの脆弱性情報
MIT Kerberos 5 は、RC4 key-derivation チェックサムを拒否しないため、AD-SIGNEDPATH および AD-KDC-ISSUED 署名を偽造される、または権限を取得される脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2015/07/29 08:41
Kerberosの脆弱性情報
MIT Kerberos 5 には、チェックサムの適合性を適切に判定しないため、Key Distribution Center (KDC) へのレスポンスを変更される、または KRB-SAFE メッセージを偽造される脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/07/29 08:36
Kerberosの脆弱性情報
MIT Kerberos 5 は、チェックサムの適合性を適切に判定しないため、GSS トークンを偽造される、権限を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
9
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の libgssapi_krb5 ライブラリの lib/gssapi/krb5/process_context_token.c の krb5_gss_process_context_token 関数は、セキュリティコンテキストハンドルを適切に保持しないため、サ…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
9
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の lib/rpc/auth_gssapi_misc.c の auth_gssapi_unwrap_data 関数は、部分的な XDR のデシリアライズを適切に処理しないため、サービス運用妨害 (解放済みメモリの使用、二重解放、およ…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
6.1
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の kadmind の kadmin/server/kadm_rpc_svc.c 内の check_rpcsec_auth 関数には、kadmin/* 認証チェックを回避される、および管理アクセス権を取得される脆弱性が存在します。 補足…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の lib/rpc/svc_auth_gss.c の svcauth_gss_accept_sec_context 関数は、クライアントに初期化されていないインターポーザデータを送信するため、プロセスヒープメモリから重要な情報を…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c の krb5_ldap_get_password_policy_from_dn 関数には、KDC が LDAP を使用する際、サービス運用妨害 (デーモンクラッシュ) 状態に…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の kadmind の LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c の krb5_encode_krbsecretkey 関数には、一つずれエラー (Off-by-One error) により、サービス…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の lib/gssapi/spnego/spnego_mech.c の SPNEGO アセプタの acc_ctx_cont 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.6
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の lib/gssapi/spnego/spnego_mech.c の SPNEGO イニシエータの init_ctx_reselect 関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (メモリ破損) 状態にされる、ま…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) には、サービス運用妨害 (バッファオーバーリード、NULL ポインタデリファレンス およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/06/08 08:26
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) には、サービス運用妨害 (バッファオーバーリードおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2015/05/28 03:20
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の kdcpreauth モジュールは、クライアントのリクエストが検証されたかどうかを適切に追跡しないため、事前認証の要求を回避される脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/03/02 08:40
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) は、krb5_read_message のデータフィールドが '\0' 文字で終わる文字列として表されることを誤って予測するため、サービス運用妨害 (NULL ポインタデリファレンスまたは out-of-bounds …
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/12/26 00:57
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の kadmind の lib/kadm5/srv/svr_principal.c の kadm5_randkey_principal_3 関数は、-randkey -keepold リクエストに対するレスポンスに古いキーを送信するため、チケットを偽造され…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2014/12/19 05:12
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c には、KDC が LDAP を使用する際、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2014/03/05 08:34
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) の do_tgs_req.c には、単一のコンポーネントのレルム名が使用されている場合、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/03/05 08:33
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) の main.c 内の setup_server_realm 関数には、複数のレルムが構成されている場合、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2013/12/05 02:47
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) の do_tgs_req.c 内の prep_reprocess_req 関数は、サーバプリンシパルのレルム照会 (service-principal realm referral) を適切に実行しないため、サービス運用…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2013/11/19 07:53
Kerberosの脆弱性情報
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) 用の不特定のサードパーティ製データベースモジュールには、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性が存在…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.6
CVSS v3
-
更新日 : 2013/11/01 05:59
Kerberosの脆弱性情報
MIT Kerberos 5 に同梱されている Key Distribution Center (KDC) には、脆弱性が存在します。 MIT Keberos 5 に同梱されている KDC には、double free の脆弱性が存在します。Public Key Cryptography for Init…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2013/11/01 05:57
Kerberosの脆弱性情報
MIT Kerberos 5 の Key Distribution Center (KDC) 内にある kdc_authdata.c の merge_authdata 関数には、authorization-data リストへのインデックスを適切に管理しないため、サービス運用妨害 (DoS) 状態となる…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2013/11/01 05:42
Kerberosの脆弱性情報
MIT Kerberos 5 の Key Distribution Center (KDC) には、TGS リクエストを保護する TGT 証明書の使用を適切に制限しないため、クライアントになりすまされる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
«
‹
2
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月