realm()'函数远程拒绝服务漏洞(CVE

发布日期:2013-11-04
更新日期:2013-11-10

受影响系统:
MIT Kerberos 5 1.10.2
MIT Kerberos 5 1.10.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63555
CVE(CAN) ID: CVE-2013-1418

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

Kerberos 5 1.10.6, 1.11.3及之前版本在KDC服务多个域时,某些请求可使setup_server_realm()函数间接引用空指针,导致KDC崩溃。未经身份验证的攻击者可利用此漏洞使受影响KDC服务拒绝服务。

<*来源:Tom Yu (tlyu@mit.edu)
 
  链接:https://bugzilla.RedHat.com/show_bug.cgi?id=1026942
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/3693be9e71f0425b199b6c3564e308bd.html