CVE编号
CVE-2021-36222利用情况
暂无补丁情况
官方补丁披露时间
2021-07-23漏洞描述
MIT Kerberos是美国麻省理工(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 该漏洞源于这是因为返回值没有得到正确的管理,导致守护进程崩溃。 受影响版本: MIT Kerberos 5 1.18.4 之前版本及1.19.2之前的1.19.x版本。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://advisories.stormshield.eu/2021-010/
参考链接 |
|
|---|---|
| https://github.com/krb5/krb5/commit/fc98f520caefff2e5ee9a0026fdf5109944b3562 | |
| https://github.com/krb5/krb5/releases | |
| https://security.netapp.com/advisory/ntap-20211022-0003/ | |
| https://security.netapp.com/advisory/ntap-20211104-0007/ | |
| https://web.mit.edu/kerberos/advisories/ | |
| https://www.debian.org/security/2021/dsa-4944 | |
| https://www.oracle.com/security-alerts/cpuoct2021.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | mit | kerberos_5 | * |
Up to (excluding) 1.18.4 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | mit | kerberos_5 | * |
From (including) 1.19.0 |
Up to (excluding) 1.19.2 |
||||
| 运行在以下环境 | |||||||||
| 系统 | alibaba_cloud_linux_2.1903 | krb5 | * |
Up to (excluding) 1.18.2-8.3.1.al8 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.12 | krb5 | * |
Up to (excluding) 1.18.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.13 | krb5 | * |
Up to (excluding) 1.18.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.14 | krb5 | * |
Up to (excluding) 1.18.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.15 | krb5 | * |
Up to (excluding) 1.18.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | krb5 | * |
Up to (excluding) 1.18.4-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | centos_8 | krb5 | * |
Up to (excluding) 1.18.2-8.3.el8_4 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | krb5 | * |
Up to (excluding) 1.17-3+deb10u2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | krb5 | * |
Up to (excluding) 1.18.3-5 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_33 | krb5 | * |
Up to (excluding) 1.18.2-30.fc33 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_34 | krb5 | * |
Up to (excluding) 1.19.1-14.fc34 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.2 | krb5 | * |
Up to (excluding) 1.16.3-lp152.5.19.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.3 | krb5 | * |
Up to (excluding) 1.16.3-3.21.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | krb5 | * |
Up to (excluding) 1.18.2-8.3.el8_4 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | krb5 | * |
Up to (excluding) 1.18.2-8.3.el8_4 |
|||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...