漏洞信息详情
MIT Kerberos 5 未初始化指针引用远程多个拒绝服务漏洞
- CNNVD编号:CNNVD-201207-625
- 危害等级: 超危
- CVE编号: CVE-2012-1014
- 漏洞类型:
- 发布时间: 2012-07-31
- 威胁类型: 远程
- 更新时间: 2012-08-07
- 厂 商: mit
- 漏洞来源: Emmanuel Bouillon
漏洞简介
MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
MIT Kerberos 5(也称krb5) 1.10.3之前的1.10.x版本中的Key Distribution Center(KDC)内的process_as_req函数中存在漏洞,该漏洞源于未正确初始化某些结构成员。远程攻击者可利用该漏洞借助畸形AS-REQ请求导致拒绝服务(未初始化指针引用和守护进程崩溃)或可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2012-001.txt
参考网址
来源: web.mit.edu
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2012-001.txt
来源:SECUNIA
名称:50041
链接:http://secunia.com/advisories/50041
来源:SECUNIA
名称:50103
链接:http://secunia.com/advisories/50103
来源:SECUNIA
名称:50111
链接:http://secunia.com/advisories/50111
来源: BID
名称: 54750
链接:http://www.securityfocus.com/bid/54750 来源:NSFOCUS 名称:20196 链接:http://www.nsfocus.net/vulndb/20196
受影响实体
- Mit Kerberos:5-1.10.2
- Mit Kerberos:5-1.10.1
- Mit Kerberos:5-1.10
补丁
暂无
评论