English

◀◁ 뒤로 취약점ID 13013 위험도 30 포트 88,750 프로토콜 UDP 분류 Protocol 상세설명 해당 시스템에는 Kerberos 5 프로토콜이 작동되고 있다. 다음과 같은 많은 취약점들이 MIT Kerberos 5 릴리즈 1.2.7 이하에서 발견되어 왔다: - 원격지의 공격자가 KDC를 크래쉬 시킬 수 있다. - 원격지의 영역에 있는 인가된 사용자가 어떤 어플리케이션 서버에게 다른 비-로컬 사용자로 행사할 수도 있다. - 어떤 사용자가 KDC 시스템과 데이터베이스에 대한 액세스를 얻어낼 수 있다. - malloc 풀(pool)을 깨뜨려 프로그램 크래쉬를 유발시킬 수 있다. - 어떤 고정된 데이터에 대한 비교시에 KDC에 있는 배열의 끝을 지나간 데이터 참조가 일어날 수 있고, 이는 KDC를 크래쉬 시킬 수 있다. * Note: 이 점검항목은 이 취약점을 점검하기 위해 Kerberos 5 서비스의 존재유무 만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-004-krb4.txt http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-005-buf.txt http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt http://www.kb.cert.org/vuls/id/587579 http://www.kb.cert.org/vuls/id/787523 http://www.kb.cert.org/vuls/id/661243 http://www.kb.cert.org/vuls/id/684563 http://www.kb.cert.org/vuls/id/623217 http://www.kb.cert.org/vuls/id/442569 * 영향을 받는 소프트웨어: Kerberos 5 (krb5) 1.3-alpha1 이하 해결책 다음 MIT Kerberos 웹 사이트를 참고하여 MIT Kerberos 5의 가장 최신 버전 (1.3 이상)으로 업그레이드 하여야 한다: http://web.mit.edu/kerberos/www/ -- 혹은 -- 만약 MIT Kerberos 5의 버전 1.3이 아직 나와 있지 않다면 MIT Kerberos 웹 사이트 ( http://web.mit.edu/kerberos/www/ )를 참고하여 MIT Kerberos 5의 버전 1.2.7로 업그레이드 하여야 한다. 그리고 다음 MIT Kerberos 보안 권고안을 참고하여 Kerberos 5의 일자별 패치들을 적용하여야 한다: http://web.mit.edu/kerberos/www/advisories/index.html 관련 URL CVE-2003-0139,CVE-2003-0138,CVE-2003-0072,CVE-2003-0082,CVE-2003-0059,CVE-2003-0060,CVE-2002-0036 (CVE) 관련 URL 7184,7185,7113,6714,6713,6712 (SecurityFocus) 관련 URL (ISS)