漏洞信息详情
Mit Kerberos kpropd do_standalone函数输入验证漏洞
- CNNVD编号:CNNVD-201102-165 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2010-4022
- 漏洞类型: 输入验证
- 发布时间: 2011-02-10
- 威胁类型: 远程
- 更新时间: 2011-02-14
- 厂 商: mit
- 漏洞来源:
-
漏洞简介
Kerberos 是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。
当运行在standalone模式下时,Kerberos 1.7,1.8,和1.9版本中的MIT krb5 KDC数据库传播守护进程(kpropd)中的do_standalone函数没有对工作子进程的\"不正常退出\"进行正确处理。远程攻击者可以借助未明向量导致拒绝服务(监听进程终止,无新连接,在KVC中缺乏更新)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-001.txt
参考网址
来源: BUGTRAQ 名称: 20110208 MITKRB5-SA-2011-001 kpropd denial of service [CVE-2010-4022] 链接:http://www.securityfocus.com/archive/1/archive/1/516286/100/0/threaded 来源: web.mit.edu 链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-001.txt 来源: BID 名称: 46269 链接:http://www.securityfocus.com/bid/46269 来源:NSFOCUS 名称:16450 链接:http://www.nsfocus.net/vulndb/16450
受影响实体
- Mit Kerberos:5-1.7<!--2000-1-1-->
- Mit Kerberos:5-1.8<!--2000-1-1-->
- Mit Kerberos:5-1.9<!--2000-1-1-->
补丁
- krb5-kdc_1.7dfsg~beta3-1ubuntu0.9_lpia<!---->
- krb5-kdc_1.8.1+dfsg-2ubuntu0.6_armel<!---->
- libkrb5support0_1.7dfsg~beta3-1ubuntu0.9_armel<!---->
- krb5-kdc_1.8.1+dfsg-5ubuntu0.4_amd64<!---->
- libkrb5support0_1.7dfsg~beta3-1ubuntu0.9_sparc<!---->
还没有评论,来说两句吧...