漏洞信息详情
python-kerberos 信息泄露漏洞
- CNNVD编号:CNNVD-201505-469
- 危害等级: 高危
- CVE编号: CVE-2015-3206
- 漏洞类型: 授权问题
- 发布时间: 2015-05-22
- 威胁类型: 远程
- 更新时间: 2017-08-28
- 厂 商: python
- 漏洞来源: Martin Prpic
漏洞简介
python-kerberos是一个用于开源云技术OpenStack客户端中鉴别Kerberos网络协议(计算机网络授权协议)的插件。
python-kerberos中的‘checkPassword’函数存在安全漏洞。远程攻击者可借助中间人攻击利用该漏洞造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://pypi.python.org/pypi/kerberos
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/74760
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/05/21/3
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1223802
来源:CONFIRM
链接:https://github.com/CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple/ccs-pykerberos/issues/31
来源:CONFIRM
链接:https://pypi.python.org/pypi/kerberos 来源:NSFOCUS 名称:30018 链接:http://www.nsfocus.net/vulndb/30018
受影响实体
- Python Pykerberos:-
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Pykerberos:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论