受影响系统:
MandrakeSoft Linux Mandrake 2010.0 x86_64
MandrakeSoft Linux Mandrake 2009.0 x86-64
MandrakeSoft Linux Mandrake 2009.0
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
MIT Kerberos 5 5.1.7 – 5.5.0
RedHat Linux RedHat Enterprise Linux WS 4
RedHat Linux RedHat Enterprise Linux ES 4
RedHat Linux RedHat Enterprise Linux Deskto
RedHat Linux RedHat Enterprise Linux Deskto
RedHat Linux RedHat Enterprise Linux AS 4
RedHat Linux RedHat Enterprise Linux 5 serv
RedHat Linux Red Hat Enterprise Linux Works
RedHat Linux Red Hat Enterprise Linux Serve
RedHat Linux Red Hat Enterprise Linux HPC N
RedHat Linux Red Hat Enterprise Linux HPC N
RedHat Linux Red Hat Enterprise Linux Deskt
RedHat Linux Red Hat Enterprise Linux Deskt
RedHat Linux Red Hat Enterprise Linux Deskt
描述:
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
MIT Kerberos在实现上存在多个安全漏洞,远程攻击者可利用这些漏洞绕过某些安全限制,执行未授权操作。
这些漏洞源于“krb5”未正确接受某些未密钥的校验和。krb5客户端可能接受没有密钥的SAM-2质询校验和;krb5可能接受低熵驱动密钥的KRB-SAFE校验和。
<*来源:Sam Hartman
*>
建议:
厂商补丁:
MIT
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。