信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

Kadmind提供远程用户对Kerberos数据库的远程管理访问，在NetBSD中由Heimdal Kerberos 实现。
Kadmind守护程序存在漏洞，远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。
如果以支持Kerberos 4 kadmin协议编译而成的Kadmind守护程序，存在远程缓冲区溢出，精心构建恶意程序可导致以root用户权限在系统上执行任意指令。目前没有详细的漏洞细节提供。
默认情况下kadmind守护程序在NetBSD中不使用。

测试方法：

无

解决方法：

临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 暂时关闭NetBSD的kadmind服务。
厂商补丁：
NetBSD
------
NetBSD已经为此发布了一个安全公告（NETBSD-SA2002-026）以及相应补丁:
NETBSD-SA2002-026：Buffer overflow in kadmind daemon
链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-026.txt.asc
* NetBSD all releases:
检查/etc/inetd.conf中是否使用kadmind:

# grep kadmind /etc/inetd.conf

如果kadmind使用，通过注释关闭并重装载Inetd:

# /etc/rc.d/inetd reload

检查kadmind是否没有以服务继续运行：

# ps axlwww | grep kadmind

如果存在kadmind进程，使用如下命令杀掉：

# kill <process id of kadmind>
* NetBSD-current:
系统运行在2002-10-22之前的NetBSD-current版本必须升级到2002-10-22 NetBSD-current版本或者之后的版本，补丁包含在crypto/dist/heimdal/kadmin/version4.c, revision 1.2中。

下面的目录必须从netbsd-current CVS branch (aka HEAD)升级:

crypto/dist/heimdal/kadmin

要升级CVS，重建和重安装kadmind(8)：

# cd src
# cvs update -d -P crypto/dist/heimdal
# cd libexec/kadmind
# make cleandir dependall
# make install

* NetBSD 1.6:


下面的目录必须从netbsd-1-6 CVS branch上升级:

crypto/dist/heimdal/kadmin

要升级CVS，重建和重安装kadmind(8)：

# cd src
# cvs update -d -P -r netbsd-1-6 crypto/dist/heimdal/kadmin
# cd libexec/kadmind
# make cleandir dependall
# make install

* NetBSD 1.5:
下面的目录必须从netbsd-1-5 CVS branch上升级:

crypto/dist/heimdal/kadmin

要升级CVS，重建和重安装kadmin(8)：

# cd src
# cvs update -d -P -r netbsd-1-5 crypto/dist/heimdal/kadmin
# cd libexec/kadmind
# make cleandir dependall
# make install