发布日期：2015-02-04
更新日期：2015-02-05

受影响系统：

MIT Kerberos 5

描述：

---

BUGTRAQ  ID: 72496
CVE(CAN) ID: CVE-2014-9421

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

MIT krb5 kadmind后台程序收到用户无效的XDR数据后，在清理部分反序列化结果时会执行释放后重利用及双重释放内存访问破坏，经过身份验证的攻击者利用此漏洞可造成kadmind或其他服务器程序崩溃或执行任意代码。所有MIT krb5发行版本的kadmind都受到影响。使用libgssrpc的第三方服务器应用如果启用了AUTH_GSSAPI身份验证功能且包含无效的XDR函数，也会受到影响。

<*来源：vendor
  
  链接：http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/advisories/index.html



* krb5-1.13.x：
  http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt

  PGP签名补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt.asc

* krb5-1.12.x补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt

  PGP签名补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r112.txt.asc

* krb5-1.11.x补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt

  PGP签名补丁：

  http://web.mit.edu/kerberos/advisories/2015-001-patch-r111.txt.asc

浏览次数：2434
严重程度：0（网友投票）