ThaiCERT : Advisories & Alerts : CERT : CA-2007-22

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-22 (Technical Cyber Security Alert TA07-0177A)
MIT Kerberos Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-177A.html
เรียบเรียงโดย: ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

MIT Kerberos

ผลิตภัณฑ์อื่นที่ใช้ไลบรารี RPC ซึ่งมาพร้อมกับ MIT Kerberos หรือไลบรารี RPC อื่นๆ ที่พัฒนาจาก SunRPC อาจได้รับผลกระทบด้วย

กล่าวโดยทั่วไป

โค้ดของ MIT Kerberos 5 ที่ถูกพัฒนาขึ้นมีช่องโหว่หลายช่องโหว่ ซึ่งช่องโหว่ที่รุนแรงที่สุดนั้นทำให้ผู้บุกรุกจากภายนอกสามารถเรียกใช้คำสั่งบนระบบโดยไม่ต้องทำการพิสูจน์ตัวตนหรือทำให้ระบบที่มีช่องโหว่ไม่สามารถให้บริการได้

I. คำอธิบาย

ช่องโหว่สามช่องโหว่ที่มีผลกระทบกับ MIT Kerberos ได้แก่

VU#356961 - ช่องโหว่การคืนหน่วยความจำของพอยน์เตอร์ที่ไม่ได้กำหนดค่าเริ่มต้น ในไลบรารี MIT Kerberos RPC gssrpc__svcauth_gssapi()
ช่องโหว่ใน MIT Kerberos administration daemon (kadmind) อาจอนุญาตให้คืนหน่วยความจำของพอยน์เตอร์ที่ไม่ได้กำหนดค่าเริ่มต้น ทำให้ผู้บุกรุกจากภายนอกสามารถเรียกใช้คำสั่งบนระบบโดยไม่ต้องทำการพิสูจน์ตัวตนได้ ช่องโหว่นี้ถูกบุกรุกได้โดยการส่งข้อความ Kerberos เพื่อใช้โจมตี ไปยังระบบที่มีช่องโหว่
VU#365313 - ข้อผิดพลาดการแปลงค่าจำนวนเต็ม ในไลบรารี MIT Kerberos kadmind RPC gssrpc__svcauth_unix()
ช่องโหว่จากข้อผิดพลาดการแปลงค่าจำนวนเต็มใน MIT Kerberos kadmind อาจอนุญาตให้ผู้บุกรุกจากภายนอกสามารถเรียกใช้คำสั่งบนระบบโดยไม่ต้องทำการพิสูจน์ตัวตนได้
VU#554257 - ช่องโหว่หน่วยความจำล้นที่เกิดขึ้นบนสแต็กจากการแก้ใขชื่อบัญชีผู้ใช้ (principal)
มีช่องโหว่หน่วยความจำล้นที่เกิดขึ้นบนสแต็กในส่วนจัดการกระบวนการแก้ไขชื่อบัญชีผู้ใช้ของ MIT Kerberos kadmind อาจอนุญาตให้ผู้บุกรุกจากภายนอกสามารถเรียกใช้คำสั่งบนระบบโดยไม่ต้องทำการพิสูจน์ตัวตนได้

II. ผลกระทบ

ผู้บุกรุกจากภายนอกสามารถเรียกใช้คำสั่งบนระบบโดยไม่ต้องทำการพิสูจน์ตัวตนหรือทำให้เกิดการปฏิเสธการให้บริการ บน KDC (เซิร์ฟเวอร์ที่ทำหน้าที่ในการจำหน่าย Kerberos ticket) ระบบที่ใช้งาน kadmind และเครื่องเซิร์ฟเวอร์อื่นที่ใช้ไลบรารี RPC ได้ ช่องโหว่เหล่านี้สามารถใช้ในการบุกรุกได้ทั้งที่ KDC และกลุ่มระบบเครือข่ายที่ใช้การพิสูจน์ตัวตนทั้งหมด

III วิธีแก้ไข

รายละเอียดเรื่องแพตช์หรืออัพเดตให้ตรวจสอบกับผู้ขายของท่าน สำหรับข้อมูลเกี่ยวกับผู้ขายตรวจสอบได้จากส่วนผลกระทบต่อระบบในข้อมูลของแต่ละช่องโหว่ หรือติดต่อผู้ขายของท่านโดยตรง

วิธีแก้ไขอื่น อาจทำการติดตั้งแพตช์ของซอร์สโค้ดที่เหมาะสมตามที่ระบุไว้ใน MITKRB5-SA-2007-004 และ MITKRB5-SA-2007-005 แล้วคอมไพล์เพื่อติดตั้งใหม่

ช่องโหว่เหล่านี้จะได้รับการแก้ไขใน krb5-1.6.2 และ krb5-1.5.4

IV. References

US-CERT Vulnerability Note VU#365313 - <http://www.kb.cert.org/vuls/id/365313>
US-CERT Vulnerability Note VU#356961 - <http://www.kb.cert.org/vuls/id/356961>
US-CERT Vulnerability Note VU#554257 - <http://www.kb.cert.org/vuls/id/554257>
MIT krb5 Security Advisory 2007-004 - <http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-004.txt>
MIT krb5 Security Advisory 2007-005 - <http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-005.txt>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์