当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

MIT Kerberos 5 \'kadmind\'后台程序远程代码执行漏洞(CVE-2014-94

     发表日期:2015-02-09 11:00:48

MIT Kerberos 5 \'kadmind\'后台程序远程代码执行漏洞(CVE-2014-9421)
BugTraq-ID:72496
CVE-ID:CVE-2014-9421
发布日期:2015-02-04
更新日期:2015-02-05
受影响系统:
MIT Kerberos 5
详细信息:

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

MIT krb5 kadmind后台程序收到用户无效的XDR数据后,在清理部分反序列化结果时会执行释放后重利用及双重释放内存访问破坏,经过身份验证的攻击者利用此漏洞可造成kadmind或其他服务器程序崩溃或执行任意代码。所有MIT krb5发行版本的kadmind都受到影响。使用libgssrpc的第三方服务器应用如果启用了AUTH_GSSAPI身份验证功能且包含无效的XDR函数,也会受到影响。


来源:
vendor
参考信息:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt
解决办法:
厂商补丁:

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://web.mit.edu/kerberos/www/advisories/index.html



* krb5-1.13.x:
http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt

PGP签名补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt.asc

* krb5-1.12.x补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt

PGP签名补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt.asc

* krb5-1.11.x补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt

PGP签名补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt.asc