发布日期：2010-10-05
更新日期：2010-10-09

受影响系统：

MIT Kerberos 5 1.8 - 1.8.3

不受影响系统：

MIT Kerberos 5 1.8.4

描述：

---

BUGTRAQ  ID: 43756
CVE(CAN) ID: CVE-2010-1322

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。

kdc_authdata.c文件中的merge_authdata()函数在处理来自Kerberos TGS请求消息的授权数据时存在数组索引错误，通过认证的远程攻击者可以利用这个漏洞引用未初始化的指针，导致KDC进程崩溃。

<*来源：Mike Roszkowski
  
  链接：http://secunia.com/advisories/41684/
        http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-006.txt
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/advisories/2010-006-patch.txt

浏览次数：1912
严重程度：0（网友投票）