漏洞信息详情

MIT Kerberos RPC库xp_auth指针拒绝服务或任意代码执行漏洞

  • CNNVD编号:CNNVD-200612-724
  • 危害等级: 超危
  • CVE编号: CVE-2006-6143
  • 漏洞类型: 其他
  • 发布时间: 2006-12-31
  • 威胁类型: 远程
  • 更新时间: 2020-01-22
  • 厂        商: mit
  • 漏洞来源: Andrew Korty

漏洞简介

Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。

Kerberos的管理守护程序kadmind所使用的RPC库在释放内存中结构时对xprt->xp_auth指针的处理存在漏洞,果远程攻击者能够发送恶意的kerberos报文的话,就会触发这个漏洞,导致拒绝服务或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://web.mit.edu/kerberos/advisories/2006-002-patch.txt.asc

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/23667

来源:SECUNIA

链接:http://secunia.com/advisories/23701

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA07-009B.html

来源:SUSE

链接:http://lists.suse.com/archive/suse-security-announce/2007-Jan/0004.html

来源:SECUNIA

链接:http://secunia.com/advisories/23707

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/1470

来源:OPENPKG

链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.006.html

来源:SECUNIA

链接:http://secunia.com/advisories/23903

来源:SECUNIA

链接:http://secunia.com/advisories/23706

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA07-109A.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/31422

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/481564

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:008

来源:OSVDB

链接:http://osvdb.org/31281

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/456406/100/0/threaded

来源:CONFIRM

链接:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-002-rpc.txt

来源:SECUNIA

链接:http://secunia.com/advisories/24966

来源:SECUNIA

链接:http://secunia.com/advisories/23772

来源:SECUNIA

链接:http://secunia.com/advisories/23696

来源:BID

链接:https://www.securityfocus.com/bid/21970

来源:CONFIRM

链接:http://docs.info.apple.com/article.html?artnum=305391

来源:FEDORA

链接:http://fedoranews.org/cms/node/2376

来源:FEDORA

链接:http://fedoranews.org/cms/node/2375

来源:APPLE

链接:http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/0111

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-408-1

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200701-21.xml

来源:SECTRACK

链接:http://securitytracker.com/id?1017493

来源:CONFIRM

链接:https://issues.rpath.com/browse/RPL-925

漏洞信息快速查询

相关漏洞

更多