发布日期:2014-07-21
更新日期:2014-07-22
受影响系统:
MIT Kerberos 1.7.x - 1.12.x
MIT Kerberos
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4342
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
MIT Kerberos 5 (krb5) 1.7.x - 1.12.x在实现上存在拒绝服务漏洞,远程攻击者通过将无效的令牌注入到GSSAPI应用会话内,利用此漏洞可造成缓冲区溢出或空指针间接引用,从而导致应用崩溃。
<*来源:tlyu
链接:?id=7949
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?id=7949
https://github.com/krb5/krb5/commit/e6ae703ae597d798e310368d52b8f38ee11c6a73