ImageMagick堆缓冲区溢出漏洞

CVE编号

CVE-2017-11103

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-14

漏洞描述

7.4之前的Heimdal允许远程攻击者使用Orpheus的Lyre攻击来模拟服务，因为它获取服务主体名称的方式违反了Kerberos 5协议规范。在_krb5_extract_ticket()中，KDC-REP服务名称必须从存储在'enc_part'中的加密版本获得，而不是存储在'ticket'中的未加密版本。使用未加密版本为成功模拟服务器和其他攻击提供了机会。注:此CVE仅适用于 Heimdal 和 和其他嵌入Heimdal code的产品;它不适用于违反Kerberos 5协议规范这一部分的其他实例。

解决建议

厂商补丁：
Heimdal
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.h5l.org/advisories.html?show=2017-07-11
https://github.com/heimdal/heimdal/releases/tag/heimdal-7.4.0
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc
https://www.samba.org/samba/security/CVE-2017-11103.html

参考链接
http://www.debian.org/security/2017/dsa-3912
http://www.h5l.org/advisories.html?show=2017-07-11
http://www.securityfocus.com/bid/99551
http://www.securitytracker.com/id/1038876
http://www.securitytracker.com/id/1039427
https://github.com/heimdal/heimdal/releases/tag/heimdal-7.4.0
https://support.apple.com/HT208112
https://support.apple.com/HT208144
https://support.apple.com/HT208221
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc
https://www.orpheus-lyre.info/
https://www.samba.org/samba/security/CVE-2017-11103.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	heimdal_project	heimdal	*		Up to (excluding) 7.4.0
	运行在以下环境
	应用	samba	samba	*	From (including) 4.0.0	Up to (excluding) 4.4.15
	运行在以下环境
	应用	samba	samba	*	From (including) 4.5.0	Up to (excluding) 4.5.12
	运行在以下环境
	应用	samba	samba	*	From (including) 4.6.0	Up to (excluding) 4.6.6
	运行在以下环境
	系统	alpine_3.10	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_3.11	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_3.12	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_3.13	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_3.14	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_3.15	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_3.3	heimdal	*		Up to (excluding) 4.2.14-r4
	运行在以下环境
	系统	alpine_3.4	heimdal	*		Up to (excluding) 4.4.14-r1
	运行在以下环境
	系统	alpine_3.5	heimdal	*		Up to (excluding) 1.6_rc2-r6
	运行在以下环境
	系统	alpine_3.6	heimdal	*		Up to (excluding) 4.6.4-r1
	运行在以下环境
	系统	alpine_3.7	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_3.8	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_3.9	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	alpine_edge	heimdal	*		Up to (excluding) 7.4.0-r0
	运行在以下环境
	系统	debian_7	heimdal	*		Up to (excluding) 1.6~git20120403+dfsg1-2+deb7u1
	运行在以下环境
	系统	debian_8	heimdal	*		Up to (excluding) 2:4.2.14+dfsg-0+deb8u7
	运行在以下环境
	系统	debian_9	heimdal	*		Up to (excluding) 2:4.5.8+dfsg-2+deb9u1
	运行在以下环境
	系统	fedora_25	heimdal	*		Up to (excluding) 7.4.0-1.fc25
	运行在以下环境
	系统	fedora_26	heimdal	*		Up to (excluding) 7.4.0-1.fc26
	运行在以下环境
	系统	fedora_EPEL_6	heimdal	*		Up to (excluding) 7.4.0-1.el6
	运行在以下环境
	系统	fedora_EPEL_7	heimdal	*		Up to (excluding) 7.4.0-1.el7
	运行在以下环境
	系统	opensuse_Leap_42.2	heimdal	*		Up to (excluding) 7.4.0-3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	heimdal	*		Up to (excluding) 7.4.0-3.1
	运行在以下环境
	系统	suse_12_SP3	heimdal	*		Up to (excluding) 4.6.7
	运行在以下环境
	系统	ubuntu_14.04	heimdal	*		Up to (excluding) 1.6~git20131207+dfsg-1ubuntu1.2
	运行在以下环境
	系统	ubuntu_16.04	heimdal	*		Up to (excluding) 1.7~git20150920+dfsg-4ubuntu1.16.04.1
查看完整数据

阿里云评分 2.7

• 攻击路径 远程
• 攻击复杂度 困难
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-345 对数据真实性的验证不充分