漏洞信息详情

Heimdal 加密问题漏洞

漏洞简介

Heimdal是一款Kerberos 5(网络身份验证服务)的实现。

Heimdal 7.6.0之前版本中的lib/krb5/init_creds_pw.c文件的krb5_init_creds_step存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/heimdal/heimdal/releases/tag/heimdal-7.6.0

参考网址

来源:github.com

链接:https://github.com/heimdal/heimdal/releases/tag/heimdal-7.6.0

来源:github.com

链接:https://github.com/heimdal/heimdal/compare/3e58559...bbafe72

来源:github.com

链接:https://github.com/heimdal/heimdal/commit/2f7f3d9960aa6ea21358bdf3687cee5149aa35cf

来源:www.h5l.org

链接:http://www.h5l.org/pipermail/heimdal-announce/2019-May/000009.html

来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4455

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/Jun/1

来源:www.debian.org

链接:http://www.debian.org/security/2019/dsa-4455

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Heimdal-Man-in-the-Middle-via-krb5-init-creds-step-29457

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12098

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1987/

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多