MIT Kerberos 5 CVE-2013-1415空指针引用远程拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
MIT Kerberos 5 1.6.3

不受影响系统

危害
远程攻击者可以利用漏洞使系统崩溃。

攻击所需条件
攻击者必须访问Kerberos应用。

漏洞信息
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是开源Kerberos实现。
“pkinit_check_kdc_pkid()”函数(src/plugins/preauth/pkinit/pkinit_crypto_openssl.c)存在一个空指针引用错误,允许攻击者提交特制的报文使KDC后台程序崩溃。
要成功利用漏洞需要启用PKINIT(公钥)扩展,攻击者必须拥有合法的PKINIT证书,并且成功通过PKINIT验证或启用了匿名PKINIT。

测试方法

厂商解决方案
MIT Kerberos 1.10.4或1.11.1已经修复此漏洞,建议用户下载使用:
http://web.mit.edu/kerberos/

漏洞提供者
MIT

评论关闭。