漏洞信息详情
MIT Kerberos 5 安全漏洞
- CNNVD编号:CNNVD-201707-867
- 危害等级: 超危
- CVE编号: CVE-2017-11462
- 漏洞类型: 资源管理错误
- 发布时间: 2017-07-20
- 威胁类型: 远程
- 更新时间: 2020-02-12
- 厂 商: mit
- 漏洞来源:
漏洞简介
MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
MIT Kerberos 5中存在双重释放漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://krbdev.mit.edu/rt/Ticket/Display.HTML?id=8598
参考网址
来源:CONFIRM
链接:http://krbdev.mit.edu/rt/Ticket/Display.HTML?id=8598
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1488873
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/2FPRUP4YVOEBGEROUYWZFEQ64HTMGNED/
来源:CONFIRM
链接:https://github.com/krb5/krb5/commit/56f7b1bc95a2a3eeb420e069e7655fb181ade5cf
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1074530
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1106523
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1125897
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1135023
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1125891
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1127031
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.0266/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-affected-by-an-mit-kerberos-5-vulnerability-cve-2017-11462/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.4192/
受影响实体
- Mit Kerberos:5-1.15.1:Beta2
补丁
- MIT Kerberos 5 安全漏洞的修复措施
评论