漏洞信息详情

MIT Kerberos 5 安全漏洞

• CNNVD编号：CNNVD-201707-867
• 危害等级： 超危
  
• CVE编号： CVE-2017-11462
• 漏洞类型： 资源管理错误
• 发布时间： 2017-07-20
• 威胁类型： 远程
• 更新时间： 2020-02-12
• 厂        商： mit
• 漏洞来源：

漏洞简介

MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。

MIT Kerberos 5中存在双重释放漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://krbdev.mit.edu/rt/Ticket/Display.HTML?id=8598

参考网址

来源:CONFIRM

链接:http://krbdev.mit.edu/rt/Ticket/Display.HTML?id=8598

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1488873

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/2FPRUP4YVOEBGEROUYWZFEQ64HTMGNED/

来源:CONFIRM

链接:https://github.com/krb5/krb5/commit/56f7b1bc95a2a3eeb420e069e7655fb181ade5cf

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1074530

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1106523

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1125897

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1135023

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1125891

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1127031

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0266/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-affected-by-an-mit-kerberos-5-vulnerability-cve-2017-11462/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4192/

受影响实体

• Mit Kerberos:5-1.15.1:Beta2  

补丁

• MIT Kerberos 5 安全漏洞的修复措施