漏洞信息详情
MIT Kerberos 程序'kadmind server_stubs.c'远程拒绝服务漏洞
- CNNVD编号:CNNVD-201004-110
- 危害等级: 中危
- CVE编号: CVE-2010-0629
- 漏洞类型: 资源管理错误
- 发布时间: 2010-04-07
- 威胁类型: 远程
- 更新时间: 2010-04-08
- 厂 商: mit
- 漏洞来源: Sol Jerome solj@i...
漏洞简介
Kerberos是一款广泛使用的强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
MIT Kerberos 程序\'\'kadmind server_stubs.c\'\'由于引用已释放的内存,存在远程拒绝服务漏洞。在出错的情况下,如接收到了无效的kadmin API版本号,kadmin RPC票根init_2_svc()会试图对处于之前已释放的kadm5_server_handle_t对象中的krb5_context句柄调用krb5_get_error_message()。这通常会导致对无效指针的读操作,导致kadmind崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://web.mit.edu/kerberos/advisories/2010-003-patch.txt
http://web.mit.edu/kerberos/advisories/2010-003-patch.txt.asc
RedHat
------
https://www.redhat.com/support/errata/RHSA-2010-0343.HTML
参考网址
来源: BID
名称: 39247
链接:http://www.securityfocus.com/bid/39247
来源: web.mit.edu
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-003.txt
来源: BUGTRAQ
名称: 20100406 MITKRB5-SA-2010-003 [CVE-2010-0629] denial of service in kadmind in older krb5 releases
链接:http://www.securityfocus.com/archive/1/archive/1/510566/100/0/threaded
来源: SECTRACK
名称: 1023821
链接:http://securitytracker.com/id?1023821
来源: krbdev.mit.edu
链接:http://krbdev.mit.edu/rt/Ticket/Display.HTML?id=5998
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=567052
来源:NSFOCUS 名称:14758 链接:http://www.nsfocus.net/vulndb/14758
受影响实体
- Mit Kerberos:5-1.5
- Mit Kerberos:5-1.5.1
- Mit Kerberos:5-1.5.2
- Mit Kerberos:5-1.5.3
- Mit Kerberos:5-1.6
补丁
- 2010-003-patch
- krb5-1.7.1-signed
评论