当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

MIT Kerberos 5 \'setup_server_realm()\'函数远程拒绝服务漏洞

信息来源:Tom Yu (tlyu@mit.edu)      发表日期:2013-11-15 11:42:00

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

Kerberos 5 1.10.6, 1.11.3及之前版本在KDC服务多个域时,某些请求可使setup_server_realm()函数间接引用空指针,导致KDC崩溃。未经身份验证的攻击者可利用此漏洞使受影响KDC服务拒绝服务。

 

BUGTRAQ-ID:63555

CVE-ID:2013-1418

受影响系统:

MIT Kerberos 5 1.10.2

MIT Kerberos 5 1.10.1

 

解决办法:安装厂商补丁

厂商补丁:

MIT

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://web.mit.edu/kerberos/www/advisories/index.html

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1026942