Kerberos 5に4種類の脆弱性、ライブラリにも影響

Kerberos認証を行うためのソフトウェア「MIT Kerberos 5」に、4種類の脆弱性が発見された。

[ITmedia]

　Kerberos認証を行うためのソフトウェア「MIT Kerberos 5」に、複数の脆弱性が発見された。これらの脆弱性は、krb5ライブラリを利用しているアプリケーションにも存在するため、注意が必要だ。

　今回発見された脆弱性は4種類ある。Kerberos認証では、KDC（Key Distribution Center）サーバをうまく利用することで安全な認証を実現しているが、そのKDCプログラムに3種類、またASN.1デコーダライブラリに1種類の脆弱性が存在する。

　このうち最も深刻なものは、KDCのダブルフリー（メモリ二重解放）の脆弱性で、Kerberos 1.3.4以前に存在する。これを悪用されれば、認証を受けていないユーザーによって任意のコードが実行されてしまう可能性がある。他にもkrb524d（バージョン1.2.8〜1.3.4）やkrb5_rd_cred()ファンクション（バージョン1.3.1以前）に、二重解放の脆弱性が存在している。

　またASN.1デコーダライブラリの脆弱性は、細工を施したBERエンコーディングを送り込むことで、無限ループを引き起こし、DoS状態に陥らせることが可能というものだ。この脆弱性はバージョン1.2.2〜1.3.4に存在している。

　いずれの脆弱性についても、MITからパッチが提供されているほか、近日中にリリース予定のKerberos 1.3.5では修正されるという。

　また、Red Hat LinuxやDebian、Mandrake、Fedora Coreといったディストリビューションでもkrb5をアップデートしたほか、このライブラリを実装している「Cisco VPN 3000 Concentrator」についても、修正ソフトウェアがリリースされている。