发布日期:2014-08-09
更新日期:2014-08-12
受影响系统:
MIT Kerberos 5 1.6 - 1.12.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4343
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
MIT kerberos 5 1.6 - 1.12.1版本在处理某些数据包时,GSSAPI启动器(客户端)存在双重释放问题,攻击者可利用此漏洞造成应用崩溃或执行任意代码。
<*来源:Tomas Kuthan
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: