受影响系统： NetBSD kadmind

- NetBSD 1.6

- NetBSD 1.5.3

- NetBSD 1.5.2

- NetBSD 1.5.1

- NetBSD 1.5描述： Kadmind提供远程用户对Kerberos数据库的远程管理访问，在NetBSD中由Heimdal Kerberos 实现。

Kadmind守护程序存在 漏洞 ，远程攻击者可以利用这个 漏洞 以root用户权限在系统上执行任意指令。

如果以支持Kerberos 4 kadmin协议编译而成的Kadmind守护程序，存在远程缓冲区溢出，精心构建恶意程序可导致以root用户权限在系统上执行任意指令。目前没有详细的 漏洞 细节提供。

默认情况下kadmind守护程序在NetBSD中不使用。

<*链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-026.txt.asc

*>

建议： 临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭NetBSD的kadmind服务。

厂商补丁：

NetBSD

------

NetBSD已经为此发布了一个安全公告（NETBSD-SA2002-026）以及相应补丁:

NETBSD-SA2002-026：Buffer overflow in kadmind daemon

链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-026.txt.asc

* NetBSD all releases:

检查/etc/inetd.conf中是否使用kadmind:

# grep kadmind /etc/inetd.conf

如果kadmind使用，通过注释关闭并重装载Inetd:

# /etc/rc.d/inetd reload

检查kadmind是否没有以服务继续运行：

# ps axlwww | grep kadmind

如果存在kadmind 进程 ，使用如下命令杀掉：

# kill <process id of kadmind>

* NetBSD-current:

系统运行在2002-10-22之前的NetBSD-current版本必须升级到2002-10-22 NetBSD-current版本或者之后的版本，补丁包含在crypto/dist/heimdal/kadmin/version4.c, revision 1.2中。

下面的目录必须从netbsd-current CVS branch (aka HEAD)升级:

crypto/dist/heimdal/kadmin

要升级CVS，重建和重安装kadmind(8)：

# cd src

# cvs update -d -P crypto/dist/heimdal

# cd libexec/kadmind

# make cleandir dependall

# make install

* NetBSD 1.6:

下面的目录必须从netbsd-1-6 CVS branch上升级:

crypto/dist/heimdal/kadmin

要升级CVS，重建和重安装kadmind(8)：

# cd src

# cvs update -d -P -r netbsd-1-6 crypto/dist/heimdal/kadmin

# cd libexec/kadmind

# make cleandir dependall

# make install

* NetBSD 1.5:

下面的目录必须从netbsd-1-5 CVS branch上升级:

crypto/dist/heimdal/kadmin

要升级CVS，重建和重安装kadmin(8)：

# cd src

# cvs update -d -P -r netbsd-1-5 crypto/dist/heimdal/kadmin

# cd libexec/kadmind

# make cleandir dependall

# make install

QFU知博家园-知识就力量