漏洞信息详情

MIT Kerberos AES和RC4解密整数下溢漏洞

• CNNVD编号：CNNVD-201001-093
• 危害等级： 超危
  
• CVE编号： CVE-2009-4212
• 漏洞类型： 数字错误
• 发布时间： 2010-01-13
• 威胁类型： 远程
• 更新时间： 2010-01-14
• 厂        商： mit
• 漏洞来源： MIT

漏洞简介

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos的crypto库在执行AES和RC4解密操作时存在整数下溢漏洞，用户受骗解密了无效的AES或RC4密文就可以导致崩溃或堆破坏。成功的代码执行攻击可以入侵所有依赖于KDC进行认证的应用，但最可能的结果是由于内存错误或abort()调用而导致的崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu krb5-admin-server_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-admin-server_1.6.dfs g.4~beta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-clients_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-clients_1.6.dfsg.4~b eta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-doc_1.6.dfsg.4~beta1-3ubuntu0.3_all.deb http://security.ubuntu.com/ubuntu/pool/main/k/krb5/krb5-doc_1.6.dfsg.4 ~beta1-3ubuntu0.3_all.deb Ubuntu krb5-ftpd_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-ftpd_1.6.dfsg.4~beta 1-3ubuntu0.3_powerpc.deb Ubuntu krb5-kdc-ldap_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-kdc-ldap_1.6.dfsg.4~ beta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-kdc_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-kdc_1.6.dfsg.4~beta1 -3ubuntu0.3_powerpc.deb Ubuntu krb5-pkinit_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-pkinit_1.6.dfsg.4~be ta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-rsh-server_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-rsh-server_1.6.dfsg. 4~beta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-telnetd_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-telnetd_1.6.dfsg.4~b eta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-user_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/main/k/krb5/krb5-user_1.6.dfsg.4~beta1-3u buntu0.3_powerpc.deb Ubuntu libkadm55_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/main/k/krb5/libkadm55_1.6.dfsg.4~beta1-3u buntu0.3_powerpc.deb

参考网址

来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=545015 来源: web.mit.edu 链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-004.txt 来源: REDHAT 名称: RHSA-2010:0095 链接:https://rhn.redhat.com/errata/RHSA-2010-0095.HTML 来源: REDHAT 名称: RHSA-2010:0029 链接:https://rhn.redhat.com/errata/RHSA-2010-0029.HTML 来源: VUPEN 名称: ADV-2010-0129 链接:http://www.vupen.com/english/advisories/2010/0129 来源: MANDRIVA 名称: MDVSA-2010:006 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:006 来源: DEBIAN 名称: DSA-1969 链接:http://www.debian.org/security/2010/dsa-1969 来源: SUNALERT 名称: 275530 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-275530-1 来源: SECUNIA 名称: 38203 链接:http://secunia.com/advisories/38203 来源: SECUNIA 名称: 38184 链接:http://secunia.com/advisories/38184 来源: SECUNIA 名称: 38140 链接:http://secunia.com/advisories/38140 来源: SECUNIA 名称: 38108 链接:http://secunia.com/advisories/38108 来源: FEDORA 名称: FEDORA-2010-0515 链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-January/033919.HTML 来源: FEDORA 名称: FEDORA-2010-0503 链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-January/033915.HTML 来源：NSFOCUS 名称：14327 链接：http://www.nsfocus.net/vulndb/14327

受影响实体

• Mit Kerberos:5-1.6.3  
• Mit Kerberos:5-1.6.2  
• Mit Kerberos:5-1.6.1  
• Mit Kerberos:5-1.6  
• Mit Kerberos:5-1.5.3  

补丁

• Security Update 2010-004 (Leopard-Client)
• Mac OS X Server v10.6.4 Update
• Security Update 2010-004 (Leopard-Server)
• Mac OS X v10.6.4 Update Mac mini (Mid 2010)
• Mac OS X v10.6.4 Update (Combo)