漏洞信息详情
MIT Kerberos5 kadmind RPC库数组溢出漏洞
- CNNVD编号:CNNVD-200803-285
- 危害等级: 高危
- CVE编号: CVE-2008-0948
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-03-18
- 威胁类型: 远程
- 更新时间: 2008-10-11
- 厂 商: mit
- 漏洞来源: Jeff Altman
漏洞简介
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
Kerberos的kadmin服务器中所使用的RPC库中存在两个漏洞,如果打开了过多的文件描述符的话,就会触发数组溢出。
svc_maxfd变量用于追踪RPC库所注册的最高文件描述符数量,尽管注册函数检查了文件描述符数小于数组引用的FD_SETSIZE,但用于升级svc_maxfd的代码没有受到保护;在其他位置svc_maxfd被用作了数组索引的上限,以及传送给select()的最大文件描述数。
在1.3之前的软件版本也存在类似的漏洞,但仅限于没有在C系统头文件中定义某些宏的平台上。
漏洞公告
参考网址
来源: US-CERT : VU#374121
名称: VU#374121
链接:http://www.kb.cert.org/vuls/id/374121
来源US-CERT : TA08-079B
名称: TA08-079B
链接:http://www.us-cert.gov/cas/techalerts/TA08-079B.HTML
来源: XF
名称: krb5-rpclibrary-fdsetsize-bo(41274)
链接:http://xforce.iss.net/xforce/xfdb/41274
来源: BUGTRAQ
名称: 20080318 MITKRB5-SA-2008-002: array overrun in RPC library used by kadmin (resend, corrected subject)
链接:http://www.securityfocus.com/archive/1/archive/1/489784/100/0/threaded
来源: BUGTRAQ
名称: 20080318 MITKRB5-SA-2008-001: double-free, uninitialized data vulnerabilities in krb5kdc
链接:http://www.securityfocus.com/archive/1/archive/1/489762/100/0/threaded
来源: VUPEN
名称: ADV-2008-0922
链接:http://www.frsirt.com/english/advisories/2008/0922/references
来源: web.mit.edu
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt
来源: SECUNIA
名称: 29428
链接:http://secunia.com/advisories/29428
来源: SUSE
名称: SUSE-SA:2008:016
链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00006.HTML
来源: CONFIRM
名称: http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML
链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML
来源: SECTRACK
名称: 1019631
链接:http://www.securitytracker.com/id?1019631
来源: BID
名称: 28302
链接:http://www.securityfocus.com/bid/28302
来源: BUGTRAQ
名称: 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded
来源: REDHAT
名称: RHSA-2008:0181
链接:http://www.redhat.com/support/errata/RHSA-2008-0181.HTML
来源: VUPEN
名称: ADV-2008-1744
链接:http://www.frsirt.com/english/advisories/2008/1744
来源: VUPEN
名称: ADV-2008-1102
链接:http://www.frsirt.com/english/advisories/2008/1102/references
来源: support.novell.com
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5022542.HTML
来源: support.novell.com
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5022520.HTML
来源: SREASON
名称: 3752
链接:http://securityreason.com/securityalert/3752
来源: SECUNIA
名称: 30535
链接:http://secunia.com/advisories/30535
来源: SECUNIA
名称: 29663
链接:http://secunia.com/advisories/29663
来源: SECUNIA
名称: 29424
链接:http://secunia.com/advisories/29424
来源: SECUNIA
名称: 29423
链接:http://secunia.com/advisories/29423
受影响实体
- Mit Kerberos:5-1.2.2
补丁
暂无
评论