Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。
Kerberos的管理守护程序kadmind所使用的RPC库在释放内存中结构时对xprt->xp_auth指针的处理存在漏洞,果远程攻击者能够发送恶意的kerberos报文的话,就会触发这个漏洞,导致拒绝服务或执行任意代码。
MIT Kerberos 5 1.5 - 1.5.1
MIT Kerberos 5 1.4 - 1.4.4
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://web.mit.edu/kerberos/advisories/2006-002-patch.txt.asc" target="_blank">http://web.mit.edu/kerberos/advisories/2006-002-patch.txt.asc</a>
京公网安备 11010502034610号
暂无评论