发布日期:2013-11-04
更新日期:2013-11-10
受影响系统:
MIT Kerberos 5 1.10.2
MIT Kerberos 5 1.10.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63555
CVE(CAN) ID: CVE-2013-1418
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
Kerberos 5 1.10.6, 1.11.3及之前版本在KDC服务多个域时,某些请求可使setup_server_realm()函数间接引用空指针,导致KDC崩溃。未经身份验证的攻击者可利用此漏洞使受影响KDC服务拒绝服务。
<*来源:Tom Yu (tlyu@mit.edu)
链接:https://bugzilla.RedHat.com/show_bug.cgi?id=1026942
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: