漏洞信息详情
MIT Kerberos 5 拒绝服务漏洞
- CNNVD编号:CNNVD-201511-133
- 危害等级: 中危
- CVE编号: CVE-2015-2696
- 漏洞类型:
- 发布时间: 2015-11-10
- 威胁类型: 远程
- 更新时间: 2021-02-03
- 厂 商: mit
- 漏洞来源:
漏洞简介
MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
MIT Kerberos 5 1.13.2及之前版本的lib/gssapi/krb5/iakerb.c文件中存在安全漏洞,该漏洞源于程序依赖不适当的上下文处理。远程攻击者可借助特制的IAKERB数据包利用该漏洞造成拒绝服务(不正确的指针读取和进程崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://krbdev.mit.edu/rt/Ticket/Display.HTML?id=8244
参考网址
来源:CONFIRM
链接:http://krbdev.mit.edu/rt/Ticket/Display.HTML?id=8244
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00022.HTML
来源:GENTOO
链接:https://security.gentoo.org/glsa/201611-14
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2810-1
来源:BID
链接:https://www.securityfocus.com/bid/90675
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00006.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id/1034084
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00014.HTML
来源:DEBIAN
链接:https://www.debian.org/security/2015/dsa-3395
来源:CONFIRM
链接:https://github.com/krb5/krb5/commit/e04f0283516e80d2f93366e0d479d13c9b5c8c2a
受影响实体
- Mit Kerberos:5-1.13.2
补丁
- MIT Kerberos 5 拒绝服务漏洞的修复措施
评论