发布日期：2011-02-08
更新日期：2012-01-23

受影响系统：

MIT Kerberos 5 5-1.9
MIT Kerberos 5 1.9

描述：

---

BUGTRAQ  ID: 46272
CVE ID: CVE-2011-0283

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

MIT Kerberos 5 (aka krb5) 1.9 的密钥分配中心存在空指针引用错误，远程攻击者通过畸形请求报文，不触发响应报文，利用此漏洞可造成拒绝服务（空指针间接引用和后台程序崩溃）。

<*来源：Zbysek Mraz
  
  链接：http://secunia.com/advisories/43260
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/advisories/index.html


MIT krb5 Security Advisory 2011-001:
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2011-001.txt

MIT krb5 Security Advisory 2011-002:
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2011-002.txt

浏览次数：1428
严重程度：0（网友投票）