发布日期：2014-07-21
更新日期：2014-07-22

受影响系统：

MIT Kerberos 1.7.x - 1.12.x
MIT Kerberos

描述：

---

CVE(CAN) ID: CVE-2014-4342

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

MIT Kerberos 5 (krb5) 1.7.x - 1.12.x在实现上存在拒绝服务漏洞，远程攻击者通过将无效的令牌注入到GSSAPI应用会话内，利用此漏洞可造成缓冲区溢出或空指针间接引用，从而导致应用崩溃。

<*来源：tlyu
  
  链接：http://krbdev.mit.edu/rt/Ticket/Display.html?id=7949
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://krbdev.mit.edu/rt/Ticket/Display.html?id=7949


https://github.com/krb5/krb5/commit/e6ae703ae597d798e310368d52b8f38ee11c6a73

浏览次数：1967
严重程度：0（网友投票）