漏洞信息详情
MIT Kerberos 工具SPNEGO函数get_input_token 拒绝服务漏洞
- CNNVD编号:CNNVD-200904-192
- 危害等级: 高危
- CVE编号: CVE-2009-0844
- 漏洞类型: 缓冲区错误
- 发布时间: 2009-04-09
- 威胁类型: 远程
- 更新时间: 2020-01-22
- 厂 商: mit
- 漏洞来源: Tom Yu tlyu@mit....
漏洞简介
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
krb5在实现SPNEGO GSS-API机制时get_input_token()函数可能会读过网络输入缓冲区的末尾,如果读取了无效地址空间可能会导致任何使用Kerberos GSS-API库来认证用户的网络服务崩溃。
漏洞公告
参考网址
来源:CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-142.htm
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2009-0408.HTML
来源:MISC
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5047180.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/35074
来源:MISC
链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2009-0058
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/502526/100/0/threaded
来源:SECTRACK
链接:http://www.securitytracker.com/id?1021867
来源:SECUNIA
链接:http://secunia.com/advisories/34630
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256728-1
来源:SECUNIA
链接:http://secunia.com/advisories/34734
来源:CONFIRM
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT3549
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/662091
来源:MISC
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5047181.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/34617
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/0976
来源:SECUNIA
链接:http://secunia.com/advisories/34637
来源:CONFIRM
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-001.txt
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200904-09.xml
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/1106
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/502546/100/0/threaded
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/1297
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6339
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/1057
来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2009/May/msg00002.HTML
来源:CONFIRM
链接:http://wiki.rpath.com/Advisories:rPSA-2009-0058
来源:FEDORA
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00206.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/34594
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.HTML
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:098
来源:BID
链接:https://www.securityfocus.com/bid/34408
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-755-1
来源:SECUNIA
链接:http://secunia.com/advisories/34640
来源:SECUNIA
链接:http://secunia.com/advisories/34622
来源:SECUNIA
链接:http://secunia.com/advisories/34628
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/0960
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/2248
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9474
来源:CONFIRM
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21396120
来源:FEDORA
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00205.HTML
受影响实体
- Mit Kerberos:5-1.6.3
- Mit Kerberos:5-1.6.2
- Mit Kerberos:5-1.6
- Mit Kerberos:5-1.6.1
- Mit Kerberos:5-1.5.3
补丁
暂无
评论