MIT kerberos 5 拒绝服务漏洞(CVE

发布日期:2014-08-09
更新日期:2014-08-12

受影响系统:
MIT Kerberos 5 1.6 - 1.12.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4343
 
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
 
MIT kerberos 5 1.6 - 1.12.1版本在处理某些数据包时,GSSAPI启动器(客户端)存在双重释放问题,攻击者可利用此漏洞造成应用崩溃或执行任意代码。
 
<*来源:Tomas Kuthan
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
MIT
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/42873f75896a7165c25cb1b1a784d741.html