正文

MIT Kerberos NegTokenInit令牌处理远程拒绝服务漏洞

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1233天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MIT Kerberos NegTokenInit令牌处理远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200903-490
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2009-0845
  • 漏洞类型: 输入验证
  • 发布时间: 2009-03-27
  • 威胁类型: 远程
  • 更新时间: 2009-05-16
  • 厂        商: mit
  • 漏洞来源: Richard Evans rich...

漏洞简介

Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。

Kerberos 5的src/lib/gssapi/spnego/spnego_mech.c文件中的spnego_gss_accept_sec_context()函数存在空指针引用错误,如果远程攻击者在认证过程中发送了带有特制ContextFlags标记的NegTokenInit令牌就可以触发这个漏洞,导致守护程序崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://src.mit.edu/fisheye/browse/krb5/trunk/src/lib/gssapi/spnego/spnego_mech.c?r1=21875&r2=22084

参考网址

来源: TA09-133A

名称: TA09-133A

链接: http://www.us-cert.gov/cas/techalerts/TA09-133A.html

来源: VU#662091

名称: VU#662091

链接: http://www.kb.cert.org/vuls/id/662091

来源: FEDORA

名称: FEDORA-2009-2852

链接: https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00206.html

来源: FEDORA

名称: FEDORA-2009-2834

链接: https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00205.html

来源: XF

名称: kerberos-spnego-dos(49448)

链接: http://xforce.iss.net/xforce/xfdb/49448

来源: VUPEN

名称: ADV-2009-2248

链接: http://www.vupen.com/english/advisories/2009/2248

来源: VUPEN

名称: ADV-2009-1297

链接: http://www.vupen.com/english/advisories/2009/1297

来源: VUPEN

名称: ADV-2009-1106

链接: http://www.vupen.com/english/advisories/2009/1106

来源: VUPEN

名称: ADV-2009-1057

链接: http://www.vupen.com/english/advisories/2009/1057

来源: VUPEN

名称: ADV-2009-0976

链接: http://www.vupen.com/english/advisories/2009/0976

来源: VUPEN

名称: ADV-2009-0847

链接: http://www.vupen.com/english/advisories/2009/0847

来源: UBUNTU

名称: USN-755-1

链接: http://www.ubuntu.com/usn/usn-755-1

来源: SECTRACK

名称: 1021867

链接: http://www.securitytracker.com/id?1021867

来源: BID

名称: 34257

链接: http://www.securityfocus.com/bid/34257

来源: BUGTRAQ

名称: 20090407 rPSA-2009-0058-1 krb5 krb5-server krb5-services krb5-test krb5-workstation

链接: http://www.securityfocus.com/archive/1/archive/1/502546/100/0/threaded

来源: BUGTRAQ

名称: 20090407 MITKRB5-SA-2009-001: multiple vulnerabilities in SPNEGO, ASN.1 decoder [CVE-2009-0844 CVE-2009-0845 CVE-2009-0847]

链接: http://www.securityfocus.com/archive/1/archive/1/502526/100/0/threaded

来源: REDHAT

名称: RHSA-2009:0408

链接: http://www.redhat.com/support/errata/RHSA-2009-0408.html

来源: MANDRIVA

名称: MDVSA-2009:082

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:082

来源: CONFIRM

链接: http://www-01.ibm.com/support/docview.wss?uid=swg21396120

来源: MISC

链接: http://wiki.rpath.com/wiki/Advisories:rPSA-2009-0058

来源: CONFIRM

链接: http://wiki.rpath.com/Advisories:rPSA-2009-0058

来源: CONFIRM

链接: http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-001.txt

来源: MISC

链接: http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5047181.html

来源: MISC

链接: http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5047180.html

来源: CONFIRM

链接: http://support.avaya.com/elmodocs2/security/ASA-2009-142.htm

来源: CONFIRM

链接: http://support.apple.com/kb/HT3549

来源: SUNALERT

名称: 256728

链接: http://sunsolve.sun.com/search/document.do?assetkey=1-26-256728-1

来源: CONFIRM

链接: http://src.mit.edu/fisheye/changelog/krb5/?cs=22084

来源: CONFIRM

链接: http://src.mit.edu/fisheye/browse/krb5/trunk/src/lib/gssapi/spnego/spnego_mech.c?r1=21875&r2=22084

来源: GENTOO

名称: GLSA-200904-09

链接: http://security.gentoo.org/glsa/glsa-200904-09.xml

来源: SECUNIA

名称: 35074

链接: http://secunia.com/advisories/35074

来源: SECUNIA

名称: 34734

链接: http://secunia.com/advisories/34734

来源: SECUNIA

名称: 34640

链接: http://secunia.com/advisories/34640

来源: SECUNIA

名称: 34637

链接: http://secunia.com/advisories/34637

来源: SECUNIA

名称: 34630

链接: http://secunia.com/advisories/34630

来源: SECUNIA

名称: 34628

链接: http://secunia.com/advisories/34628

来源: SECUNIA

名称: 34622

链接: http://secunia.com/advisories/34622

来源: SECUNIA

名称: 34617

链接: http://secunia.com/advisories/34617

来源: SECUNIA

名称: 34594

链接: http://secunia.com/advisories/34594

来源: SECUNIA

名称: 34347

链接: http://secunia.com/advisories/34347

来源: APPLE

名称: APPLE-SA-2009-05-12

链接: http://lists.apple.com/archives/security-announce/2009/May/msg00002.html

来源: CONFIRM

链接: http://krbdev.mit.edu/rt/Ticket/Display.html?user=guest&pass=guest&id=6402

受影响实体

  • Mit Kerberos:5-1.5  
    <!--
    2000-1-1
    -->
  • Mit Kerberos:5-1.5.1  
    <!--
    2000-1-1
    -->
  • Mit Kerberos:5-1.5.2  
    <!--
    2000-1-1
    -->
  • Mit Kerberos:5-1.5.3  
    <!--
    2000-1-1
    -->
  • Mit Kerberos:5-1.6  
    <!--
    2000-1-1
    -->

补丁

    暂无