多个供应商Kerberos Administration Daemon存在远程缓冲区溢出发布时间:2002-10-29 更新时间:2002-10-29 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-1235 受影响系统 MIT Kerberos version 4 and version 5 up to and including krb5-1.2.6详细描述 Kerberos是广泛使用的使用加强加密手段验证客户端/服务器端的网络协议。Kadmind一般处理密码更改和其他修改Kerberos数据库的请求操作。守护程序一般运行在master Key Distribution Center (KDC) server服务器上。 提供Kerberos 4管理协议的Kerberos实现中存在可利用缓冲溢出。问题代码是由于没有充分验证来自网络请求的数据。这个数据作为参数提交给memcpy()调用时没有进行边界检查,导致缓冲溢出,由于kadmind或者kadmind4一般以ROOT运行,所以攻击者利用这个漏洞不需要验证就可以以ROOT权利执行任意代码。目前已经有利用代码发布并流传。 Massachusetts Institute of Technology (http://web.mit.edu/)和Kungl Tekniska H?gskolan (http://www.kth.se/) Kerberos的实现都存在问题,所以所有由这些代码衍生的实现也存在这个漏洞。在MIT Kerberos 5中,由kadmind4来实现kerberos 4管理协议,而在KTH Kerberos 4 (eBones-http://www.pdc.kth.se/kth-krb/)中由kadmind实现。KTH Kerberos 5 (Heimdal-http://www.pdc.kth.se/heimdal/)也由kadmind实现,但是Hermdal守护程序只影响那些编译时由Kerberos 4支持的实现。 MIT发布了如下安全公告: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt 并提供了针对kadmind4的攻击特征分析: http://web.mit.edu/kerberos/www/advisories/2002-002-kadm4_attacksig.txt KTH eBones和Heimdal web 站点也提供了如下安全公告: KTH eBones http://www.pdc.kth.se/kth-krb/ KTH Heimdal http://www.pdc.kth.se/kth-krb/ 测试代码 目前没有获得 解决方案 如果不需要Kerberos 4 administration protocol请关闭此项支持。在MIT Kerberos 5中,在编译阶段关闭对Kerberos 4的支持: http://web.mit.edu/kerberos/www/krb5-1.2/krb5-1.2.6/doc/install.html#SEC24 在KTH Heimdal,需要重新编译kadmind关闭对Kerberos 4 administration protocol的支持。 http://www.pdc.kth.se/heimdal/heimdal.html#Building%20and%20Installing 或者使用访问控制过滤Kerberos 4 administration daemon (751/tcp和751/udp)监听的端口,而Kerberos 5 administration daemon监听(749/tcp和749/udp)端口。 请参看各自操作系统供应商信息。 相关信息 参考: http://web.mit.edu/kerberos/www/ http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt http://web.mit.edu/kerberos/www/advisories/2002-002-kadm4_patch.txt http://web.mit.edu/kerberos/www/advisories/2002-002-kadm4_attacks |
