MIT Kerberos RPC库gssrpc__svcauth_gssapi()函数未初始化指针释放漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194734 漏洞类型 其他
发布时间 2007-06-26 更新时间 2010-06-24
CVE编号 CVE-2007-2442 CNNVD-ID CNNVD-200706-434
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/24655
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-434
|漏洞详情
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MITKerberos5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。Kerberos在处理畸形的RPC数据时存在漏洞,远程攻击者可能利用此漏洞导致服务崩溃。Kerberossrc/lib/rpc/svc_auth_gssapi.c文件中的gssrpc__svcauth_gssapi()函数声明了auth_gssapi_creds类型的自动变量creds,这个类型包含有gss_buffer_desc。如果gssrpc__svcauth_gssapi()接收到了长度为0的RPC凭据的话,就会跳转到error标签执行一些清除代码。这时creds中的gss_buffer_desc仍未被初始化,而清除代码试图对creds调用xdr_free(),然后xdr_free()试图释放gss_buffer_desc未初始化的value成员所指向的内存。很难利用释放无效指针执行任意代码,取决于特定malloc实现中的各种因素。成功攻击可能导致完全入侵Kerberos密钥数据库,破坏KDC主机的安全性(kadmind通常以root用户权限运行),不成功的攻击也会导致kadmind崩溃。
|受影响的产品
VMWare ESX Server 3.0.2 VMWare ESX Server 3.0.1 VMWare ESX Server 3.0 VMWare ESX Server 2.5.4 Patch 5 VMWare ESX Server 2.5.4 Patch 3 VMWare ESX Server 2.5.4 Patch 1
|参考资料

来源:US-CERT
名称:TA07-177A
链接:http://www.us-cert.gov/cas/techalerts/TA07-177A.html
来源:US-CERT
名称:VU#356961
链接:http://www.kb.cert.org/vuls/id/356961
来源:web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-004.txt
来源:BUGTRAQ
名称:20070629TSLSA-2007-0021-kerberos5
链接:http://www.securityfocus.com/archive/1/archive/1/472507/30/5970/threaded
来源:secure-support.novell.com
链接:https://secure-support.novell.com/KanisaPlatform/Publishing/773/3248163_f.SAL_Public.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1499
来源:XF
名称:kerberos-gssrpcsvcauthgssapi-code-execution(35082)
链接:http://xforce.iss.net/xforce/xfdb/35082
来源:UBUNTU
名称:USN-477-1
链接:http://www.ubuntu.com/usn/usn-477-1
来源:TRUSTIX
名称:2007-0021
链接:http://www.trustix.org/errata/2007/0021/
来源:SECTRACK
名称:1018293
链接:http://www.securitytracker.com/id?1018293
来源:BID
名称:25159
链接:http://www.securityfocus.com/bid/25159
来源:BID
名称:24655
链接:http://www.securityfocus.com/bid/24655
来源:BUGTRAQ
名称:20070628FLEA-2007-0029-1:krb