发布日期：2018-12-26
更新日期：2018-12-28

受影响系统：

MIT Kerberos 5 < 1.17

描述：

---

CVE(CAN) ID: CVE-2018-20217

MIT Kerberos 5是一套网络认证协议，它采用客户端/服务器结构，双重验证，可防止窃听、防止replay攻击等。

MIT Kerberos 5 1.17之前版本，KDC实现中存在可达断言(Reachable Assertion)安全漏洞。攻击者若获得旧加密类型的（single-DES, triple-DES, RC4）krbtgt凭证，可通过发送S4U2Self请求，利用该漏洞造成KDC崩溃。

<*来源：vendor
  *>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763
https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086

浏览次数：2368
严重程度：0（网友投票）