漏洞信息详情
MIT Kerberos远程拒绝服务漏洞
- CNNVD编号:CNNVD-201112-050
- 危害等级: 中危
- CVE编号: CVE-2011-1530
- 漏洞类型: 资源管理错误
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2012-06-01
- 厂 商: mit
- 漏洞来源: Simo Sorce
漏洞简介
MIT Kerberos 5 (也称为krb5)的Key Distribution Center (KDC)中的do_tgs_req.c中的process_tgs_req函数中存在漏洞。远程已认证用户可借助特制的TGS请求触发错误导致拒绝服务(空指针解引用和后台崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://web.mit.edu/kerberos/www/
参考网址
来源: XF
名称: kerberos-processtgsreq-dos(71655)
链接:http://xforce.iss.net/xforce/xfdb/71655
来源: BID
名称: 50929
链接:http://www.securityfocus.com/bid/50929
来源: BUGTRAQ
名称: 20111206 MITKRB5-SA-2011-007 KDC null pointer dereference in TGS handling [CVE-2011-1530]
链接:http://www.securityfocus.com/archive/1/archive/1/520756/100/0/threaded
来源: web.mit.edu
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-007.txt
来源: SECTRACK
名称: 1026374
链接:http://securitytracker.com/id?1026374
来源: SECUNIA
名称: 47124
链接:http://secunia.com/advisories/47124
来源:SECUNIA
名称:47142
链接:http://secunia.com/advisories/47142
来源:NSFOCUS
名称:18654
链接:http://www.nsfocus.net/vulndb/18654
受影响实体
- Mit Mit_kerberos:5.1.9.2
- Mit Mit_kerberos:5.1.9
- Mit Mit_kerberos:5.1.9.1
补丁
- patch
评论