Kerberos認証を行うためのソフトウェア「MIT Kerberos 5」に、4種類の脆弱性が発見された。
Kerberos認証を行うためのソフトウェア「MIT Kerberos 5」に、複数の脆弱性が発見された。これらの脆弱性は、krb5ライブラリを利用しているアプリケーションにも存在するため、注意が必要だ。
今回発見された脆弱性は4種類ある。Kerberos認証では、KDC(Key Distribution Center)サーバをうまく利用することで安全な認証を実現しているが、そのKDCプログラムに3種類、またASN.1デコーダライブラリに1種類の脆弱性が存在する。
このうち最も深刻なものは、KDCのダブルフリー(メモリ二重解放)の脆弱性で、Kerberos 1.3.4以前に存在する。これを悪用されれば、認証を受けていないユーザーによって任意のコードが実行されてしまう可能性がある。他にもkrb524d(バージョン1.2.8〜1.3.4)やkrb5_rd_cred()ファンクション(バージョン1.3.1以前)に、二重解放の脆弱性が存在している。
またASN.1デコーダライブラリの脆弱性は、細工を施したBERエンコーディングを送り込むことで、無限ループを引き起こし、DoS状態に陥らせることが可能というものだ。この脆弱性はバージョン1.2.2〜1.3.4に存在している。
いずれの脆弱性についても、MITからパッチが提供されているほか、近日中にリリース予定のKerberos 1.3.5では修正されるという。
また、Red Hat LinuxやDebian、Mandrake、Fedora Coreといったディストリビューションでもkrb5をアップデートしたほか、このライブラリを実装している「Cisco VPN 3000 Concentrator」についても、修正ソフトウェアがリリースされている。
Copyright © ITmedia, Inc. All Rights Reserved.