MIT krb5 输入验证错误漏洞

漏洞信息详情

MIT krb5（又名MIT Kerberos 5）是美国麻省理工（Massachusetts Institute of Technology）学院的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。

MIT krb5（Fedora）中存在安全漏洞。远程攻击者可利用该漏洞造成KDC崩溃。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/krb5/krb5/pull/981

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/54ZYKEJZ77BXZWGF4NEVKC33ESVROEYC/

来源:github.com

链接:https://github.com/krb5/krb5/pull/981

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14844

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/N4LS5PIJOCNOUZGLO2OBT6GY334PUOSW/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/TDE2QOKK4I4TV4WV74ZQWICZ4HJN2MOK/

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2019-14844

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Fedora-krb5-denial-of-service-against-the-KDC-30463

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-14844

暂无