其他Kerberos用户主体的密码更改

CVE编号

CVE-2019-3467

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-12-24

漏洞描述

所有版本低于2.11.10的Debian-edu-config，一组用于Debian Edu的配置文件以及debian-lan-config <0.26，为Kerberos管理服务器配置了过于宽松的ACL，该ACL允许更改其他Kerberos用户主体的密码。

解决建议

目前厂商尚未提供相关漏洞补丁，请关注厂商主页及时更新：
https://wiki.debian.org/DebianEdu

参考链接
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=946797
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=947459
https://lists.debian.org/debian-lts-announce/2019/12/msg00023.html
https://lists.debian.org/debian-lts-announce/2020/01/msg00012.html
https://seclists.org/bugtraq/2019/Dec/34
https://seclists.org/bugtraq/2019/Dec/44
https://security-tracker.debian.org/tracker/CVE-2019-3467
https://usn.ubuntu.com/4530-1/
https://www.debian.org/security/2019/dsa-4589
https://www.debian.org/security/2019/dsa-4595

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	debian	debian-lan-config	*		Up to (excluding) 0.26
	运行在以下环境
	应用	skolelinux	debian-edu-config	*		Up to (excluding) 2.11.10
	运行在以下环境
	系统	debian_10	debian-edu-config	*		Up to (excluding) 2.10.65+deb10u3
	运行在以下环境
	系统	debian_10	debian-lan-config	*		Up to (excluding) 2.10.65+deb10u3
	运行在以下环境
	系统	debian_8	debian-edu-config	*		Up to (excluding) 1.818+deb8u3
	运行在以下环境
	系统	debian_8	debian-lan-config	*		Up to (excluding) 1.818+deb8u3
	运行在以下环境
	系统	debian_9	debian-edu-config	*		Up to (excluding) 1.929+deb9u4
	运行在以下环境
	系统	debian_9	debian-lan-config	*		Up to (excluding) 1.929+deb9u4
	运行在以下环境
	系统	ubuntu_18.04	debian-lan-config	*		Up to (excluding) 0.23+deb9u1build0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	debian-lan-config	*		Up to (excluding) 0.26
查看完整数据

阿里云评分 2.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-732 关键资源的不正确权限授予