首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第49期->最新漏洞
日期:2004-07-06
发布日期:2004-06-01
更新日期:2004-06-07
受影响系统:
MIT Kerberos 5 5.0-1.3.3
MIT Kerberos 5 5.0-1.2beta2
MIT Kerberos 5 5.0-1.2beta1
MIT Kerberos 5 5.0-1.1.1
MIT Kerberos 5 5.0-1.1
MIT Kerberos 5 5.0-1.0.x
MIT Kerberos 5 1.3-alpha1
MIT Kerberos 5 1.2.7
MIT Kerberos 5 1.2.6
MIT Kerberos 5 1.2.5
MIT Kerberos 5 1.2.4
MIT Kerberos 5 1.2.3
MIT Kerberos 5 1.2.2-beta1
MIT Kerberos 5 1.2.1
MIT Kerberos 5 1.2
MIT Kerberos 5 1.1.1
MIT Kerberos 5 1.1
MIT Kerberos 5 1.0
MIT Kerberos 5 1.2.2
- Conectiva Linux 8.0
- Conectiva Linux 7.0
- Debian Linux 3.0
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 10448
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。
Kerberos 5在krb5_aname_to_localname()和helper函数中对用户提供数据缺少充分边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。
krb5_aname_to_localname()库函数存在多个缓冲区溢出漏洞可导致获得未授权的root用户访问。问题只有当krb5_aname_to_localname()使用确切映射或基于规则的映射功能时才存在,这些配置是非默认配置,而且不常用。
如果确切映射功能使能的情况下,攻击者必须使用确切映射列表中所列的principal名来验证。
如果使用基于规则映射功能,攻击者必须在本地Kerberos realm或在一个可以通过交叉域认证从本地区域访问到的远程区域建立任意principal名来验证。
<*来源:MIT krb5 Security Advisory
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2004-001-an_to_ln.txt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MIT
---
针对krb5-1.3.3已经出了补丁程序,用户可以在src/lib/krb5/os/an_to_ln.c中采用补丁,并重新编译受影响的库和应用程序。
补丁可从如下地址找到:
http://web.mit.edu/kerberos/advisories/2004-001-an_to_ln_patch.txt
PGP签字:
http://web.mit.edu/kerberos/advisories/2004-001-an_to_ln_patch.txt.asc
krb5-1.3.4版本已经修正此问题,建议用户下载使用。
版权所有,未经许可,不得转载