漏洞起因
设计错误
危险等级
中
影响系统
MIT Kerberos 5 1.6.3
不受影响系统
危害
远程攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Kerberos应用。
漏洞信息
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是开源Kerberos实现。
“pkinit_check_kdc_pkid()”函数(src/plugins/preauth/pkinit/pkinit_crypto_openssl.c)存在一个空指针引用错误,允许攻击者提交特制的报文使KDC后台程序崩溃。
要成功利用漏洞需要启用PKINIT(公钥)扩展,攻击者必须拥有合法的PKINIT证书,并且成功通过PKINIT验证或启用了匿名PKINIT。
测试方法
厂商解决方案
MIT Kerberos 1.10.4或1.11.1已经修复此漏洞,建议用户下载使用:
http://web.mit.edu/kerberos/
漏洞提供者
MIT
评论关闭。