ニュース
» 2004年09月02日 04時05分 公開

Kerberos 5に4種類の脆弱性、ライブラリにも影響

Kerberos認証を行うためのソフトウェア「MIT Kerberos 5」に、4種類の脆弱性が発見された。

[ITmedia]

 Kerberos認証を行うためのソフトウェア「MIT Kerberos 5」に、複数の脆弱性が発見された。これらの脆弱性は、krb5ライブラリを利用しているアプリケーションにも存在するため、注意が必要だ。

 今回発見された脆弱性は4種類ある。Kerberos認証では、KDC(Key Distribution Center)サーバをうまく利用することで安全な認証を実現しているが、そのKDCプログラムに3種類、またASN.1デコーダライブラリに1種類の脆弱性が存在する。

 このうち最も深刻なものは、KDCのダブルフリー(メモリ二重解放)の脆弱性で、Kerberos 1.3.4以前に存在する。これを悪用されれば、認証を受けていないユーザーによって任意のコードが実行されてしまう可能性がある。他にもkrb524d(バージョン1.2.8〜1.3.4)やkrb5_rd_cred()ファンクション(バージョン1.3.1以前)に、二重解放の脆弱性が存在している。

 またASN.1デコーダライブラリの脆弱性は、細工を施したBERエンコーディングを送り込むことで、無限ループを引き起こし、DoS状態に陥らせることが可能というものだ。この脆弱性はバージョン1.2.2〜1.3.4に存在している。

 いずれの脆弱性についても、MITからパッチが提供されているほか、近日中にリリース予定のKerberos 1.3.5では修正されるという。

 また、Red Hat LinuxやDebian、Mandrake、Fedora Coreといったディストリビューションでもkrb5をアップデートしたほか、このライブラリを実装している「Cisco VPN 3000 Concentrator」についても、修正ソフトウェアがリリースされている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ