MIT Kerberos 5 \'kadmind\'双重释放远程代码执行漏洞(CVE-2014-5352)
BugTraq-ID:72495
CVE-ID:CVE-2014-5352
发布日期：2015-02-04
更新日期：2015-02-05
受影响系统：
MIT Kerberos 5
详细信息：

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

在MIT krb5 libgssapi_krb5库中，gss_process_context_token()处理有效的上下文删除令牌后，调用方会留下一个包含悬挂指针的安全上下文句柄。继续使用此句柄可造成释放后重利用及双重释放内存访问破坏。由于libgssrpc服务器应用可以调用gss_process_context_token()，则也会受到影响。成功利用后可导致应用崩溃或执行任意代码。所有MIT krb5发行版本的kadmind都受到影响。使用libgssrpc的第三方服务器应用如果启用了AUTH_GSSAPI身份验证功能且包含无效的XDR函数，也会受到影响。使用GSS-API库的第三方服务器及客户端如果直接调用gss_process_context_token()也会受到影响。


来源：
vendor
参考信息：
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt
解决办法：
厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/advisories/index.html



* krb5-1.13.x：
http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt

PGP签名补丁：

http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt.asc

* krb5-1.12.x补丁：

http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt

PGP签名补丁：

http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt.asc

* krb5-1.11.x补丁：

http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt

PGP签名补丁：

http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt.asc