受影响系统:
MIT Kerberos 5 1.8 – 1.8.3
不受影响系统:
MIT Kerberos 5 1.8.4
描述:
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。
kdc_authdata.c文件中的merge_authdata()函数在处理来自Kerberos TGS请求消息的授权数据时存在数组索引错误,通过认证的远程攻击者可以利用这个漏洞引用未初始化的指针,导致KDC进程崩溃。
<*来源:Mike Roszkowski
链接:http://secunia.com/advisories/41684/
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-006.txt
*>
建议:
厂商补丁:
MIT
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。