正文

MIT Kerberos 5 (krb5)缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
1230
此篇文章发布距今已超过1289天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MIT Kerberos 5 (krb5)缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200105-087
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2001-1323
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2001-05-16
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: mit
  • 漏洞来源:

漏洞简介

MIT Kerberos 5 (krb5) 1.2.2和之前版本存在缓冲区溢出漏洞。远程攻击者可以借助基于64位编码数据导致服务拒绝以及可能执行任意代码。该漏洞当radix_encode函数过程文件从ftpglob函数输出时不能被准确处理。

漏洞公告

参考网址

来源: REDHAT 名称: RHSA-2001:060 链接:http://www.redhat.com/support/errata/RHSA-2001-060.html 来源: BUGTRAQ 名称: 20010426 Security advisory: krb5 ftpd buffer overflows 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98826223517788&w=2 来源: web.mit.edu 链接:http://web.mit.edu/kerberos/www/advisories/ftpbuf.txt 来源: IMMUNIX 名称: IMNX-2001-70-022-01 链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-022-01

受影响实体

  • Mit Kerberos:5-1.2.2  
    <!--
    2000-1-1
    -->

补丁

    暂无