发布日期：2015-02-04
更新日期：2015-02-05

受影响系统：

MIT Kerberos 5

描述：

---

BUGTRAQ  ID: 72495
CVE(CAN) ID: CVE-2014-5352

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

在MIT krb5 libgssapi_krb5库中，gss_process_context_token()处理有效的上下文删除令牌后，调用方会留下一个包含悬挂指针的安全上下文句柄。继续使用此句柄可造成释放后重利用及双重释放内存访问破坏。由于libgssrpc服务器应用可以调用gss_process_context_token()，则也会受到影响。成功利用后可导致应用崩溃或执行任意代码。所有MIT krb5发行版本的kadmind都受到影响。使用libgssrpc的第三方服务器应用如果启用了AUTH_GSSAPI身份验证功能且包含无效的XDR函数，也会受到影响。使用GSS-API库的第三方服务器及客户端如果直接调用gss_process_context_token()也会受到影响。

<*来源：vendor
  
  链接：http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/advisories/index.html



* krb5-1.13.x：
  http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt

  PGP签名补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt.asc

* krb5-1.12.x补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt

  PGP签名补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt.asc

* krb5-1.11.x补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt

  PGP签名补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt.asc

浏览次数：2487
严重程度：0（网友投票）