漏洞信息详情
MIT krb5 代码问题漏洞
- CNNVD编号:CNNVD-201803-155
- 危害等级: 中危
- CVE编号: CVE-2018-5729
- 漏洞类型: 代码问题
- 发布时间: 2018-03-07
- 威胁类型: 远程
- 更新时间: 2021-10-08
- 厂 商: fedoraproject
- 漏洞来源:
漏洞简介
MIT krb5(又名MIT Kerberos 5)是美国麻省理工(Massachusetts Institute of Technology)学院的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
MIT krb5 1.6及之后版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/krb5/krb5/commit/e1caf6fb74981da62039846931ebdffed71309d1
参考网址
来源:CONFIRM
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=891869
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3071
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/OIFUL3CPM4S5TOXTTOCQ3CUZN6XCXUTR/
来源:SECTRACK
链接:http://www.securitytracker.com/id/1042071
来源:REDHAT
链接:https://access.redhat.com/errata/RHBA-2019:0327
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1551083
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/01/msg00020.HTML
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/GK5T6JPMBHBPKS7HNGHYUUF4KKRMNSNU/
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2021/09/msg00019.HTML
来源:CONFIRM
链接:https://github.com/krb5/krb5/commit/e1caf6fb74981da62039846931ebdffed71309d1
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10886247
来源:www-01.ibm.com
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10794455
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/75930
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3259
来源:www-01.ibm.com
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10886247
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/77006
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10879093
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.3729/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.1967/
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10796246
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/78218
受影响实体
- Fedoraproject Fedora:27
- Fedoraproject Fedora:26
补丁
- MIT krb5 安全漏洞的修复措施
评论