「Kerberos」の脆弱性情報
CVSS v24
CVSS v3-
更新日 : 2010/07/09 07:25
MIT Kerberos 5 の Key Distribution Center (KDC) には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/08/26 02:36
MIT Kerberos の ASN.1 デコーダ内の asn1buf_imbed 関数には、PK-INIT を使用している場合、length 値の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/06/30 02:57
Kerberos administration daemon (kadmind) には、初期化されていないポインタを解放してしまう脆弱性が存在します。
この問題は GSS-API ライブラリの mechglue 抽象インタフェースのメモリ管理の実装によって…
CVSS v27.2
CVSS v3-
更新日 : 2008/11/21 02:44
MIT Kerberos5 (krb5) の ftpd および ksu プログラムには setuid() の戻り値の取扱いに問題があるため、権限昇格の脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/10/29 05:06
MIT Kerberos 5 の libgssrpc および kadmind で使用される、RPC ライブラリにおいて、オープンファイル記述子の処理に不備があり、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2008/10/29 05:05
MIT Kerberos 5 の lib/gssapi/mechglue/g_initialize.c には、gss_indicate_mechs() 関数において、詳細不明の二重開放の脆弱性が存在します。
本問題は、ソースコードのタイプミスに起因すると考えられます。
CVSS v26.9
CVSS v3-
更新日 : 2008/10/29 05:05
MIT Kerberos 5 の lib/gssapi/krb5/k5sealv3.c には、gss_krb5int_make_seal_token_v3() 関数において、詳細不明の二重開放の脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/10/29 05:05
MIT Kerberos 5 kadmind には、RPC ライブラリに起因するバッファオーバーフローの脆弱性が存在します。
クライアントとサーバのネットワーク認証システムを提供する MIT Kerberos には ネットワークからデータ…
CVSS v28.5
CVSS v3-
更新日 : 2008/10/29 05:04
MIT Kerberos 5 に含まれる GSS-API ライブラリには、メモリ二重開放の脆弱性が存在します。
また、MIT krb5 に含まれる GSS-API ライブラリ や RPC ライブラリを使用するアプリケーションも影響を受ける可能性…
CVSS v29
CVSS v3-
更新日 : 2008/10/29 05:04
MIT Kerberos 5 administration daemon の krb5_klog_syslog() の引数の取扱いに問題があるためスタックバッファオーバーフローの脆弱性が存在します。
また、MIT krb5 に含まれる krb5_klog_syslog() を使用す…
CVSS v27.6
CVSS v3-
更新日 : 2008/10/29 05:03
MIT Kerberos 5 telnet deamon には、リモートから任意のユーザとしてログインできる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/07/01 05:40
MIT Kerberos 5 の libgssrpc および kadmind で使用される、RPC ライブラリ (lib/rpc/rpc_dtablesize.c) には、unistd.h で、FD_SETSIZE マクロが定義されていないシステムで動作している場合、オープンファイル記…
CVSS v210
CVSS v3-
更新日 : 2007/12/06 07:09
MIT Kerberos における RPCSEC_GSS RPC ライブラリの JVNDB-2007-000642 (CVE-2007-3999) のパッチには、特定の環境化や構成において、適切にバッファ長をチェックしないために、バッファオーバーフローが発生する…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
多くの製品に同梱されている telnet クライアントには、slc_add_reply() 関数で LINEMODE サブオプションの処理で応答データの境界チェックが適切に行われないために、過大に多くの SLC (Set Local Character) コマ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
多くの製品に同梱されている telnet クライアントには、env_opt_add() 関数で境界チェックが適切に行われないために、エスケープ文字などを含む特定の入力データを処理した場合にバッファオーバーフローが発生する…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
MIT krb5 に実装されている ASN.1 デコード用ライブラリには、asn1buf_skiptail() 関数において無限ループが発生する問題が存在し、サービス不能妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
MIT krb5 には、リモートログインデーモン (krshd, klogind, and telnetd) や FTP デーモンによって呼び出される krb5_rd_cred() 関数において、ASN.1 構造体のデコード処理部の不備のためにメモリ二重開放の脆弱性…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
MIT krb5 の KDC プログラムおよびクライアントライブラリにおいて ASN.1 構造体のデコード処理部の不備のため、メモリ二重開放の脆弱性が存在します。
