MIT Kerberos 5 KAdminD服务程序rename_principal_2_svc()函数远程栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194737 漏洞类型 缓冲区溢出
发布时间 2007-06-26 更新时间 2010-06-24
CVE编号 CVE-2007-2798 CNNVD-ID CNNVD-200706-482
漏洞平台 N/A CVSS评分 7.4
|漏洞来源
https://www.securityfocus.com/bid/24653
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-482
|漏洞详情
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MITKerberos5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。Kerberos中负责处理重新命名主体的代码中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。rename_principal_2_svc函数没有对用户提供数据执行边界检查便拷贝到了固定大小的缓冲区,漏洞代码如下:542generic_ret*543rename_principal_2_svc(rprinc_arg*arg,structsvc_req*rqstp)544{545staticgeneric_retret;546char*prime_arg1,547*prime_arg2;548charprime_arg[BUFSIZ];...570if(krb5_unparse_name(handle->context,arg->src,&prime_arg1)||571krb5_unparse_name(handle->context,arg->dest,&prime_arg2)){572ret.code=KADM5_BAD_PRINCIPAL;573gotoexit_func;574}575sprintf(prime_arg,"%sto%s",prime_arg1,prime_arg2);在570和571行从kadmind服务程序环境中获得了攻击者提供的数据,在575行以静态文本连接源主体名和目标主体名时会出现栈溢出。成功攻击可能导致完全入侵Kerberos密钥数据库,破坏KDC主机的安全性(kadmind通常以root权限运行),不成功的攻击也会导致kadmind崩溃。
|受影响的产品
VMWare ESX Server 3.0.2 VMWare ESX Server 3.0.1 VMWare ESX Server 3.0 VMWare ESX Server 2.5.4 Patch 5 VMWare ESX Server 2.5.4 Patch 3 VMWare ESX Server 2.5.4 Patch 1
|参考资料

来源:US-CERT
名称:TA07-177A
链接:http://www.us-cert.gov/cas/techalerts/TA07-177A.html
来源:US-CERT
名称:VU#554257
链接:http://www.kb.cert.org/vuls/id/554257
来源:IDEFENSE
名称:20070626MultipleVendorKerberoskadmindRenamePrincipalBufferOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=548
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1499
来源:XF
名称:kerberos-renameprincipal2svc-bo(35080)
链接:http://xforce.iss.net/xforce/xfdb/35080
来源:UBUNTU
名称:USN-477-1
链接:http://www.ubuntu.com/usn/usn-477-1
来源:SECTRACK
名称:1018295
链接:http://www.securitytracker.com/id?1018295
来源:BID
名称:25159
链接:http://www.securityfocus.com/bid/25159
来源:BID
名称:24653
链接:http://www.securityfocus.com/bid/24653
来源:BUGTRAQ
名称:20070629TSLSA-2007-0021-kerberos5
链接:http://www.securityfocus.com/archive/1/archive/1/472507/30/5970/threaded
来源:BUGTRAQ
名称:20070628FLEA-2007-0029-1:krb5krb5-workstation
链接:http://www.securityfocus.com/archive/1/archive/1/472432/100/0/threaded
来源:BUGTRAQ
名称:20070626MI