漏洞信息详情
MIT krb5 kadmind 安全绕过漏洞
- CNNVD编号:CNNVD-201502-090
- 危害等级: 中危
- CVE编号: CVE-2014-9422
- 漏洞类型:
- 发布时间: 2015-02-05
- 威胁类型: 远程
- 更新时间: 2015-02-26
- 厂 商: mit
- 漏洞来源: Greg Hudson
漏洞简介
MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
MIT Kerberos 5的kadmind中的kadmin/server/kadm_rpc_svc.c文件中的‘check_rpcsec_auth’函数存在安全漏洞,该漏洞源于程序没有正确验证服务器主体名称。远程攻击者可利用该漏洞绕过kadmin/*身份验证检查,获取管理员访问权限。以下版本受到影响:MIT Kerberos 5 1.11.5及之前版本,1.12.x版本至1.12.2版本,1.13.1之前1.13.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://web.mit.edu/kerberos/krb5-1.13/
参考网址
来源:github.com
链接:https://github.com/krb5/krb5/commit/6609658db0799053fbef0d7d0aa2f1fd68ef32d8
来源:web.mit.edu
链接:http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt
来源:web.mit.edu
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt
来源: BID
链接:http://www.securityfocus.com/bid/72494
受影响实体
- Mit Kerberos:5-1.11
- Mit Kerberos:5-1.11.1
- Mit Kerberos:5-1.11.2
- Mit Kerberos:5-1.11.3
- Mit Kerberos:5-1.11.4
补丁
- krb5-krb5-1.13.1-final
- krb5-krb5-1.13.1-final
评论