发布日期:2014-08-09
更新日期:2014-08-12
受影响系统:
MIT Kerberos 5 1.6 - 1.12.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69168
CVE(CAN) ID: CVE-2014-4345
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
MIT kerberos 5 1.6 - 1.12.1版本在实现上存在缓冲区溢出漏洞,当kadmind配置了KDC数据库使用LDAP,经过身份验证的远程攻击者可利用此漏洞进行越界写,从而在当前用户上下文中执行任意代码。
<*来源:Tomas Kuthan
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: