「Kerberos」の脆弱性情報
«
‹
4
›
CVSS v2
4
CVSS v3
-
更新日 : 2010/07/09 07:25
Kerberosの脆弱性情報
MIT Kerberos 5 の Key Distribution Center (KDC) には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/08/26 02:36
Kerberosの脆弱性情報
MIT Kerberos の ASN.1 デコーダ内の asn1buf_imbed 関数には、PK-INIT を使用している場合、length 値の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/06/30 02:57
Kerberosの脆弱性情報
Kerberos administration daemon (kadmind) には、初期化されていないポインタを解放してしまう脆弱性が存在します。 この問題は GSS-API ライブラリの mechglue 抽象インタフェースのメモリ管理の実装によって…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2008/11/21 02:44
Kerberosの脆弱性情報
MIT Kerberos5 (krb5) の ftpd および ksu プログラムには setuid() の戻り値の取扱いに問題があるため、権限昇格の脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/10/29 05:06
Kerberosの脆弱性情報
MIT Kerberos 5 の libgssrpc および kadmind で使用される、RPC ライブラリにおいて、オープンファイル記述子の処理に不備があり、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2008/10/29 05:05
Kerberosの脆弱性情報
MIT Kerberos 5 の lib/gssapi/mechglue/g_initialize.c には、gss_indicate_mechs() 関数において、詳細不明の二重開放の脆弱性が存在します。 本問題は、ソースコードのタイプミスに起因すると考えられます。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2008/10/29 05:05
Kerberosの脆弱性情報
MIT Kerberos 5 の lib/gssapi/krb5/k5sealv3.c には、gss_krb5int_make_seal_token_v3() 関数において、詳細不明の二重開放の脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/10/29 05:05
Kerberosの脆弱性情報
MIT Kerberos 5 kadmind には、RPC ライブラリに起因するバッファオーバーフローの脆弱性が存在します。 クライアントとサーバのネットワーク認証システムを提供する MIT Kerberos には ネットワークからデータ…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2008/10/29 05:04
Kerberosの脆弱性情報
MIT Kerberos 5 に含まれる GSS-API ライブラリには、メモリ二重開放の脆弱性が存在します。 また、MIT krb5 に含まれる GSS-API ライブラリ や RPC ライブラリを使用するアプリケーションも影響を受ける可能性…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
9
CVSS v3
-
更新日 : 2008/10/29 05:04
Kerberosの脆弱性情報
MIT Kerberos 5 administration daemon の krb5_klog_syslog() の引数の取扱いに問題があるためスタックバッファオーバーフローの脆弱性が存在します。 また、MIT krb5 に含まれる krb5_klog_syslog() を使用す…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.6
CVSS v3
-
更新日 : 2008/10/29 05:03
Kerberosの脆弱性情報
MIT Kerberos 5 telnet deamon には、リモートから任意のユーザとしてログインできる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/07/01 05:40
Kerberosの脆弱性情報
MIT Kerberos 5 の libgssrpc および kadmind で使用される、RPC ライブラリ (lib/rpc/rpc_dtablesize.c) には、unistd.h で、FD_SETSIZE マクロが定義されていないシステムで動作している場合、オープンファイル記…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/12/06 07:09
Kerberosの脆弱性情報
MIT Kerberos における RPCSEC_GSS RPC ライブラリの JVNDB-2007-000642 (CVE-2007-3999) のパッチには、特定の環境化や構成において、適切にバッファ長をチェックしないために、バッファオーバーフローが発生する…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Kerberosの脆弱性情報
多くの製品に同梱されている telnet クライアントには、slc_add_reply() 関数で LINEMODE サブオプションの処理で応答データの境界チェックが適切に行われないために、過大に多くの SLC (Set Local Character) コマ…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Kerberosの脆弱性情報
多くの製品に同梱されている telnet クライアントには、env_opt_add() 関数で境界チェックが適切に行われないために、エスケープ文字などを含む特定の入力データを処理した場合にバッファオーバーフローが発生する…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Kerberosの脆弱性情報
MIT krb5 に実装されている ASN.1 デコード用ライブラリには、asn1buf_skiptail() 関数において無限ループが発生する問題が存在し、サービス不能妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Kerberosの脆弱性情報
MIT krb5 には、リモートログインデーモン (krshd, klogind, and telnetd) や FTP デーモンによって呼び出される krb5_rd_cred() 関数において、ASN.1 構造体のデコード処理部の不備のためにメモリ二重開放の脆弱性…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Kerberosの脆弱性情報
MIT krb5 の KDC プログラムおよびクライアントライブラリにおいて ASN.1 構造体のデコード処理部の不備のため、メモリ二重開放の脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
«
‹
4
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月