正文

MIT Kerberos 5 安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0211
此篇文章发布距今已超过1179天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MIT Kerberos 5 安全漏洞

  • CNNVD编号:CNNVD-201707-867
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2017-11462
  • 漏洞类型: 资源管理错误
  • 发布时间: 2017-07-20
  • 威胁类型: 远程
  • 更新时间: 2020-02-12
  • 厂        商: mit
  • 漏洞来源:

漏洞简介

MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。

MIT Kerberos 5中存在双重释放漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://krbdev.mit.edu/rt/Ticket/Display.html?id=8598

参考网址

来源:CONFIRM

链接:http://krbdev.mit.edu/rt/Ticket/Display.html?id=8598

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1488873

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/2FPRUP4YVOEBGEROUYWZFEQ64HTMGNED/

来源:CONFIRM

链接:https://github.com/krb5/krb5/commit/56f7b1bc95a2a3eeb420e069e7655fb181ade5cf

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1074530

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1106523

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1125897

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1135023

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1125891

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1127031

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0266/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-appliance-is-affected-by-an-mit-kerberos-5-vulnerability-cve-2017-11462/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4192/

受影响实体

  • Mit Kerberos:5-1.15.1:Beta2  
    <!--
    2000-1-1
    -->

补丁

  • MIT Kerberos 5 安全漏洞的修复措施
    <!--
    2017-7-20
    -->