发布日期：2007-04-19
更新日期：2007-04-20

受影响系统：

OpenAFS OpenAFS 1.5.0 - 1.5.18
OpenAFS OpenAFS 1.4.0 - 1.4.4
OpenAFS OpenAFS 1.3.64 - 1.3.99

不受影响系统：

OpenAFS OpenAFS 1.5.19

描述：

---

BUGTRAQ  ID: 23566

OpenAFS是一套开放源代码的分布式文件系统，允许系统之间通过局域和广域网来分享档案和资源。

OpenAFS for Windows捆绑了一个静态函数库afskfw.lib，在该函数库中有两个位置允许以空指针调用krb5_free_context()函数。MIT Kerberos库没有验证输入参数，将空指针所指向的数据用作有效的krb5_context。krb5_free_context()继续释放krb5_context所引用数据结构的内存，导致无效内存访问错误。

afskfw.lib链接到afscreds.exe、afssrvmgr.exe和afslogon.dll。能够破坏[libdefaults]或[realms]部分的无效Kerberos v5配置文件可能导致无法从krb5_init_context()生成krb5_context。

无论是否在使用集成登录，Windows Logon服务都会加载afslogon.dll Network Provider模块。无法创建有效的krb5_context会导致进程终止，Windows Logon服务进程失败会强制Microsoft Windows停止，造成蓝屏死机。

<*来源：OpenAFS
  
  链接：http://www.openafs.org/pages/security/OPENAFS-SA-2007-002.txt
*>

建议：

---

临时解决方法：

* 从%WinDir%\System32目录删除afslogon.dll。

厂商补丁：

OpenAFS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dl.openafs.org/dl/openafs/1.5.19/winxp/OpenAFSforWindows-1-5-19.exe

浏览次数：2594
严重程度：0（网友投票）