漏洞信息详情
MIT Kerberos AES和RC4解密整数下溢漏洞
- CNNVD编号:CNNVD-201001-093
- 危害等级: 超危
- CVE编号: CVE-2009-4212
- 漏洞类型: 数字错误
- 发布时间: 2010-01-13
- 威胁类型: 远程
- 更新时间: 2010-01-14
- 厂 商: mit
- 漏洞来源: MIT
漏洞简介
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 Kerberos的crypto库在执行AES和RC4解密操作时存在整数下溢漏洞,用户受骗解密了无效的AES或RC4密文就可以导致崩溃或堆破坏。成功的代码执行攻击可以入侵所有依赖于KDC进行认证的应用,但最可能的结果是由于内存错误或abort()调用而导致的崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu krb5-admin-server_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-admin-server_1.6.dfs g.4~beta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-clients_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-clients_1.6.dfsg.4~b eta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-doc_1.6.dfsg.4~beta1-3ubuntu0.3_all.deb http://security.ubuntu.com/ubuntu/pool/main/k/krb5/krb5-doc_1.6.dfsg.4 ~beta1-3ubuntu0.3_all.deb Ubuntu krb5-ftpd_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-ftpd_1.6.dfsg.4~beta 1-3ubuntu0.3_powerpc.deb Ubuntu krb5-kdc-ldap_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-kdc-ldap_1.6.dfsg.4~ beta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-kdc_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-kdc_1.6.dfsg.4~beta1 -3ubuntu0.3_powerpc.deb Ubuntu krb5-pkinit_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-pkinit_1.6.dfsg.4~be ta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-rsh-server_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-rsh-server_1.6.dfsg. 4~beta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-telnetd_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/universe/k/krb5/krb5-telnetd_1.6.dfsg.4~b eta1-3ubuntu0.3_powerpc.deb Ubuntu krb5-user_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/main/k/krb5/krb5-user_1.6.dfsg.4~beta1-3u buntu0.3_powerpc.deb Ubuntu libkadm55_1.6.dfsg.4~beta1-3ubuntu0.3_powerpc.deb http://ports.ubuntu.com/pool/main/k/krb5/libkadm55_1.6.dfsg.4~beta1-3u buntu0.3_powerpc.deb
参考网址
来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=545015 来源: web.mit.edu 链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-004.txt 来源: REDHAT 名称: RHSA-2010:0095 链接:https://rhn.redhat.com/errata/RHSA-2010-0095.HTML 来源: REDHAT 名称: RHSA-2010:0029 链接:https://rhn.redhat.com/errata/RHSA-2010-0029.HTML 来源: VUPEN 名称: ADV-2010-0129 链接:http://www.vupen.com/english/advisories/2010/0129 来源: MANDRIVA 名称: MDVSA-2010:006 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:006 来源: DEBIAN 名称: DSA-1969 链接:http://www.debian.org/security/2010/dsa-1969 来源: SUNALERT 名称: 275530 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-275530-1 来源: SECUNIA 名称: 38203 链接:http://secunia.com/advisories/38203 来源: SECUNIA 名称: 38184 链接:http://secunia.com/advisories/38184 来源: SECUNIA 名称: 38140 链接:http://secunia.com/advisories/38140 来源: SECUNIA 名称: 38108 链接:http://secunia.com/advisories/38108 来源: FEDORA 名称: FEDORA-2010-0515 链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-January/033919.HTML 来源: FEDORA 名称: FEDORA-2010-0503 链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-January/033915.HTML 来源:NSFOCUS 名称:14327 链接:http://www.nsfocus.net/vulndb/14327
受影响实体
- Mit Kerberos:5-1.6.3
- Mit Kerberos:5-1.6.2
- Mit Kerberos:5-1.6.1
- Mit Kerberos:5-1.6
- Mit Kerberos:5-1.5.3
补丁
- Security Update 2010-004 (Leopard-Client)
- Mac OS X Server v10.6.4 Update
- Security Update 2010-004 (Leopard-Server)
- Mac OS X v10.6.4 Update Mac mini (Mid 2010)
- Mac OS X v10.6.4 Update (Combo)
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论