漏洞信息详情

MIT Kerberos 5 安全漏洞

漏洞简介

MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。

MIT Kerberos 5 1.17之前版本中的KDC存在安全漏洞。攻击者可通过发送S4U2Self请求利用该漏洞造成KDC崩溃。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763

参考网址

来源:krbdev.mit.edu

链接:http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763

来源:github.com

链接:https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086

来源:lists.fedoraproject.org

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2KNHELH4YHNT6H2ESJWX2UIDXLBNGB2O/

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多