发布日期：2007-09-04
更新日期：2007-09-05

受影响系统：

MIT Kerberos 5 5-1.5 - 5-1.6.2

不受影响系统：

MIT Kerberos 5 5-1.6.3

描述：

---

BUGTRAQ  ID: 25533
CVE(CAN) ID: CVE-2007-4000

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。

Kerberos在处理策略消息时存在漏洞，拥有modify policy权限的已认证用户可以利用这个漏洞入侵运行kadmind的主机并执行任意代码，不成功的攻击也可能导致kadmind崩溃。

src/lib/kadm5/srv/svr_policy.c文件中的kadm5_modify_policy_internal()函数没有正确地检查krb5_db_get_policy()的返回值。如果策略不存在的话，krb5_db_get_policy()会返回0，但没有初始化输出指针便将计数器检索记录设置为0，而kadm5_modify_policy_internal()中之后的代码试图通过这个指针写入数据，导致内存破坏。

<*来源：Garrett Wollman
  
  链接：http://marc.info/?l=bugtraq&m=118893405627799&w=2
        http://www.kb.cert.org/vuls/id/377544
        http://secunia.com/advisories/26676/
        https://www.redhat.com/support/errata/RHSA-2007-0858.html
        http://security.gentoo.org/glsa/glsa-200709-01.xml
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/advisories/2007-006-patch.txt.asc

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:0858-01）以及相应补丁:
RHSA-2007:0858-01：Important: krb5 security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0858.html

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200709-01）以及相应补丁:
GLSA-200709-01：MIT Kerberos 5: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200709-01.xml

所有MIT Kerberos 5用户都应升级大师哦最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dapp-crypt/mit-krb5-1.5.3-r1"

浏览次数：2643
严重程度：0（网友投票）