ThaiCERT : Advisories & Alerts : CERT : CA-2007-15

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-15 (Technical Cyber Security Alert TA07-093B)
MIT Kerberos Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-093B.html
เรียบเรียงโดย: ภัทราวดี เหมทานนท์

ระบบที่ได้รับผลกระทบ

MIT Kerberos

ผลิตภัณฑ์อื่นที่ใช้ไลบรารี GSS-API หรือไลบรารี RPC ซึ่งมาพร้อมกับ MIT Kerberos อาจได้รับผลกระทบด้วย

กล่าวโดยทั่วไป

การใช้งาน MIT Kerberos 5 ทำให้เกิดช่องโหว่จำนวนหลายช่องโหว่ โดยช่องโหว่ที่ร้ายแรงที่สุดนั้นทำให้ผู้โจมตีจากภายนอกที่ไม่ได้ผ่านการพิสูจน์ตัวตนสามารถส่งโค้ดเข้ามาทำงานในเซิร์ฟเวอร์ให้บริการ Kerberos Distribution Center (KDC) ซึ่งจะทำให้ระบบที่ใช้ Kerberos ทั้งระบบถูกเจาะได้

I. คำอธิบาย

ช่องโหว่สามช่องโหว่ที่มีผลกระทบกับ MIT Kerberos ได้แก่

VU#220816 - ชุด MIT Kerberos 5 telnet อนุญาตให้ล็อกอินเหมือนผู้ใช้งานทั่วไปได้
โปรแกรม Telnet ประกอบด้วยชุด MIT Kerberos Administration ซึ่งมีช่องโหว่ที่อนุญาตให้ผู้ใช้งานที่ไม่มีสิทธิสามารถล็อกอินเข้าใช้งานระบบได้ด้วยสิทธิที่สูงกว่าได้
VU#704024 - ช่องโหว่หน่วยความจำล้นในชุด MIT Kerberos 5 Administration ของฟังก์ชัน krb5_klog_syslog
ชุด MIT Kerberos Administration มีช่องโหว่ในการรองรับการจัดการข้อความแบบพิเศษของฟังก์ชัน krb5_klog_syslog ที่ส่งผลให้ผู้บุกรุกภายนอกสามารถสั่งการทำงานของคำสั่งจากระยะไกลได้ รวมถึงมีผลกระทบต่อชุดซอฟต์แวร์ใน MIT Kerberos ที่เรียกใช้ฟังก์ชัน krb5_klog_syslog ทั้งหมดด้วย ช่องโหว่ดังกล่าวเกิดขึ้นจากการส่งข้อความแบบพิเศษผ่านโพรโตคอล Kerberos ในระบบที่มีช่องโหว่
VU#419344 - MIT Kerberos 5 GSS-API library double-free vulnerability
พบช่องโหว่ในไลบรารี GSS-API เมื่อมีการจัดการข้อความประเภทการเข้ารหัสที่ไม่ถูกต้องส่งผลให้เกิดช่องโหว่แบบ Double free และอนุญาตให้ผู้บุกรุกที่พิสูจน์ตัวตนผ่านระบบ Kerberos สามารถสั่งการทำงานของชุดคำสั่งจากภายนอกได้ ช่องโหว่ดังกล่าวมีผลกระทบต่อซอฟต์แวร์ Kerberos อื่นที่เรียกใช้ไลบรารี GSS-API ด้วย ช่องโห่วดังกล่าวเกิดขึ้นได้จากการส่งข้อความผ่านโพรโตคอล Kerberos แบบพิเศษเข้ามาในระบบที่มีช่องโหว่

II. ผลกระทบ

ในกรณีของ VU#220816 ผู้บุกรุกระยะไกลสามารถล็อกอินเข้าสู่ระบบด้วยสิทธิที่สูงกว่าได้

ในกรณีของ VU#704024 และ VU#419344 ผู้บุกรุกระบบสามารถสั่งรันโปรแกรมจากระยะไกลบน KDCs, ระบบที่รัน kadmind และเซิร์ฟเวอร์ที่สำหรับแอพพลิเคชันที่ใช้ไลบราลี RPC หรือ GSS-API ได้ นอกจากนี้ผู้บุกรุกยังสามารถทำให้ระบบดังกล่าวหยุดให้บริการบนได้เช่นเดียวกัน ผลกระทบอย่างที่สองคือในช่องโหว่ดังกล่าวส่งผลให้ผู้บุกรุกครอบครองทั้งระบบ KDC และระบบการพิสูจน์ตัวตนโดยใช้ Kerberos ได้ทั้งระบบ

III วิธีแก้ไข

ตรวจสอบกับผู้ขายของท่านสำหรับรายละเอียดเรื่องแพตช์หรืออัพเดท ส่วนข้อมูลที่เกี่ยวกับผู้ขายตรวจสอบได้จากหมวดของผลกระทบกับระบบในช่องโหว่ของแต่ละผลิตภัณฑ์หรือ ติดต่อผู้ขายโดยตรง

อาจใช้วิธีแก้ไขอีกวิธีหนึ่งโดยติดตั้งแพตช์ของซอร์สโค้ดที่เหมาะสมตามที่ระบุไว้ใน MITKRB5-SA-2007-001, MITKRB5-SA-2007-002 และ MITKRB5-SA-2007-003 แล้วคอมไพล์เพือติดตั้งใหม่

ช่องโหว่เหล่านี้จะได้รับการแก้ไขในเวอร์ชัน krb5-1.6.1

IV. References

US-CERT Vulnerability Note VU#220816 - <http://www.kb.cert.org/vuls/id/220816>
US-CERT Vulnerability Note VU#704024 - <http://www.kb.cert.org/vuls/id/704024>
US-CERT Vulnerability Note VU#419344 - <http://www.kb.cert.org/vuls/id/419344>
MIT krb5 Security Advisory 2007-001 - <http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-001-telnetd.txt>
MIT krb5 Security Advisory 2007-002 - <http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-002-syslog.txt>
MIT krb5 Security Advisory 2007-003 - <http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-003.txt>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์