Kerberos V5 的多個漏洞

Kerberos V5 的多個漏洞

Kerberos 被發現存在多個漏洞，惡意的人可以利用這些漏洞去造成阻斷服務或控制有漏洞的系統。

1) "krb5_recvauth()" 功能存在雙重釋放的錯誤，利用這個漏洞可以在調用此功能程式權限範圍內執行任意程式碼。

2) Key Distribution Center (KDC) 在執行過程中存在錯誤，會導致在隨機位置釋放記憶體，透過特製的 TCP 請求可以令堆陣損壞。

3) KDC 存在邊界檢查錯誤，透過特製的 TCP 或 UDP 請求，造成一種單字元堆陣方式的緩衝區滿溢。這個漏洞可以被利用去執行任意程式碼。


影響力

阻斷服務
受影響之系統

Kerberos V5

解決方法

在安裝軟體之前，請瀏覽軟體供應商之網頁，以獲得更多詳細資料。

修補程式下載位置

安裝修補程式：
http://web.mit.edu/kerberos/advisories/2005-003-patch_1.4.1.txt
http://web.mit.edu/kerberos/advisories/2005-002-patch_1.4.1.txt
相關連結

http://secunia.com/advisories/16041/

x0