MIT Kerberos 5 KAdminD服务程序RPC类型转换栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194733 漏洞类型 边界条件错误
发布时间 2007-06-26 更新时间 2010-06-24
CVE编号 CVE-2007-2443 CNNVD-ID CNNVD-200706-445
漏洞平台 N/A CVSS评分 7.9
|漏洞来源
https://www.securityfocus.com/bid/24657
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-445
|漏洞详情
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MITKerberos5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。Kerberos在处理RPC接口上的数据类型转换时存在漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。Kerberossrc/lib/rpc/svc_auth_unix.c文件中的gssrpc__svcauth_unix()函数将从IXDR_GET_U_LONG获得的无符整数存储到了有符整型变量str_len,然后检查str_len是否小于MAX_MACHINE_NAME,当将很大的无符整型转换为有符整型时str_len总为负值。一旦通过了长度检查,gssrpc__svcauth_unix()就会用str_len的长度调用memmove(),目标为栈中缓冲区。这个漏洞很难被利用,因为memmove()实现接收到了很大数值的话就会在返回之前出现内存访问错误,导致无法利用被覆盖栈帧中被破坏的返回地址。但有些memmove()实现也可能调用其他过程,因此可以利用被破坏的返回地址。成功攻击可能导致完全入侵Kerberos密钥数据库,破坏KDC主机的安全性(kadmind通常以root权限运行),不成功的攻击也会导致kadmind崩溃。
|受影响的产品
VMWare ESX Server 3.0.2 VMWare ESX Server 3.0.1 VMWare ESX Server 3.0 VMWare ESX Server 2.5.4 Patch 5 VMWare ESX Server 2.5.4 Patch 3 VMWare ESX Server 2.5.4 Patch 1
|参考资料

来源:US-CERT
名称:TA07-177A
链接:http://www.us-cert.gov/cas/techalerts/TA07-177A.html
来源:US-CERT
名称:VU#365313
链接:http://www.kb.cert.org/vuls/id/365313
来源:web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-004.txt
来源:BUGTRAQ
名称:20070629TSLSA-2007-0021-kerberos5
链接:http://www.securityfocus.com/archive/1/archive/1/472507/30/5970/threaded
来源:secure-support.novell.com
链接:https://secure-support.novell.com/KanisaPlatform/Publishing/773/3248163_f.SAL_Public.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1499
来源:XF
名称:kerberos-gssrpcsvcauthunix-bo(35085)
链接:http://xforce.iss.net/xforce/xfdb/35085
来源:UBUNTU
名称:USN-477-1
链接:http://www.ubuntu.com/usn/usn-477-1
来源:TRUSTIX
名称:2007-0021
链接:http://www.trustix.org/errata/2007/0021/
来源:SECTRACK
名称:1018293
链接:http://www.securitytracker.com/id?1018293
来源:BID
名称:25159
链接:http://www.securityfocus.com/bid/25159
来源:BID
名称:24657
链接:http://www.securityfocus.com/bid/24657
来源:BUGTRAQ
名称:20070628FLEA-2007-0029-1:krb5krb5-workstat