|
CERT Advisory CA-2007-03 (Technical Cyber
Security Alert TA07-009B)
MIT Kerberos Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-009B.html
เรียบเรียงโดย: ภัทราวดี
เหมทานนท์
ระบบที่ได้รับผลกระทบ
ผลิตภัณฑ์อื่นที่ใช้ไลบรารี GSS-API หรือไลบรารี RPC
ซึ่งมาพร้อมกับ MIT Kerberos อาจได้รับผลกระทบด้วย
กล่าวโดยทั่วไป
MIT Kerberos administration daemon มีช่องโหว่สองช่องโหว่ที่อนุญาตให้ผู้บุกรุกซึ่งไม่มีสิทธิเข้าถึงระบบสามารถรันโปรแกรมจากระยะไกลได้
I. คำอธิบาย
ช่องโหว่สองช่องโหว่ที่มีผลกระทบกับ Kerberos administration
daemon ได้แก่
- VU#481564
Kerberos administration daemon ไม่สามารถกำหนดค่าเริ่มต้นของพอยน์เตอร์ได้อย่างเหมาะสม
MIT Kerberos administration daemon มีช่องโหว่เกี่ยวกับการจัดการพอยน์เตอร์ซึ่งอาจอนุญาตให้ผู้บุกรุกที่ไม่มีสิทธิเข้าถึงสามารถสั่งรันโปรแกรมจากระยะไกลได้
แอพพลิเคชันอื่นสำหรับเซิร์ฟเวอร์ที่ใช้ไลบรารี RPC ที่มากับ MIT
Kerberos อาจได้รับผลกระทบด้วย ช่องโหว่นี้สามารถก่อให้ถูกโจมตีโดยการส่งแพ็กเก็ต
Kerberos ปลอมที่ถูกสร้างจากผู้ไม่ประสงค์ดีไปยังระบบที่มีช่องโหว่ได้
รายละเอียดที่เกี่ยวกับช่องโหว่นี้สามารถศึกษาเพิ่มเติมได้จาก
MIT
Kerberos Development Team
- VU#831452
Kerberos administration daemon อาจปล่อยให้มีพอยน์เตอร์ที่ไม่ได้กำหนดค่าเริ่มต้นได้
MIT Kerberos administration daemon มีช่องโหว่ที่อนุญาตให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้
แอพพลิเคชันอื่นสำหรับเซิร์ฟเวอร์ที่ใช้ไลบรารี GSS-API ซึ่งมาพร้อมกับ
MIT Kerberos อาจได้รับผลกระทบด้วย รายละเอียดที่เกี่ยวกับช่องโหว่นี้สามารถศึกษาเพิ่มเติมได้จาก
MIT
Kerberos Development Team
II. ผลกระทบ
ผู้บุกรุกที่ไม่มีสิทธิเข้าถึงสามารถสั่งรันโปรแกรมจากระยะไกลได้ซึ่งเป็นผลให้ฐานข้อมูลของผู้ใช้งานเน็ตเวิร์คและทรัพยากรของ
Kerberos (Kerberos key database) เกิดความเสียหาย หรือเป็นสาเหตุให้ระบบหยุดให้บริการได้
III วิธีแก้ไข
ช่องโหว่เหล่านี้ได้รับการกล่าวถึงใน MIT krb5 Security
Advisory 2006-002
และ MIT krb5 Security Advisory 2006-003
โดยสามารถหาโปรแกรมป้องกันช่องโหว่ได้จากคำแนะนำดังกล่าว
Appendix A. References
|
