当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

MIT Kerberos 5 \'kadmind\'安全限制绕过漏洞(CVE-2014-9422)

     发表日期:2015-02-09 11:01:38

MIT Kerberos 5 \'kadmind\'安全限制绕过漏洞(CVE-2014-9422)
BugTraq-ID:72494
CVE-ID:CVE-2014-9422
发布日期:2015-02-04
更新日期:2015-02-05
受影响系统:
MIT Kerberos 5
详细信息:

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

MIT krb5 kadmind后台程序错误验证了服务器主体名,具有特殊命名主体(例如"kad/root")密钥的攻击者可模拟kadmind的任何用户,执行管理员操作。所有MIT krb5发行版本的kadmind都受到影响。


来源:
vendor
参考信息:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt
解决办法:
厂商补丁:

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://web.mit.edu/kerberos/www/advisories/index.html



* krb5-1.13.x:
http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt

PGP签名补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt.asc

* krb5-1.12.x补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt

PGP签名补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt.asc

* krb5-1.11.x补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt

PGP签名补丁:

http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt.asc