新客网WWW.XKER.COM:致力做中国最专业的网络学院!
学院: 操作系统 - 网络应用 - 服务器 - 网络安全 - 工具软件 - 办公软件 - Web开发 - 数据库 - 网页设计 - 图形图像 - 媒体动画 - 硬件学堂 - 存储频道 - QQ专区
您的位置:首页 > 新闻中心 > 安全资讯 > 正文:Kerberos处理策略消息远程代码执行漏洞

Kerberos处理策略消息远程代码执行漏洞

新客网 XKER.COM 2007-10-09 来源: 绿盟科技 收藏本文

发布日期:2007-09-04

更新日期:2007-09-05

受影响系统:

MIT Kerberos 5 5-1.5 - 5-1.6.2

不受影响系统:

MIT Kerberos 5 5-1.6.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25533

CVE(CAN) ID: CVE-2007-4000

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。

Kerberos在处理策略消息时存在漏洞,拥有modify policy权限的已认证用户可以利用这个漏洞入侵运行kadmind的主机并执行任意代码,不成功的攻击也可能导致kadmind崩溃。

src/lib/kadm5/srv/svr_policy.c文件中的kadm5_modify_policy_internal()函数没有正确地检查krb5_db_get_policy()的返回值。如果策略不存在的话,krb5_db_get_policy()会返回0,但没有初始化输出指针便将计数器检索记录设置为0,而kadm5_modify_policy_internal()中之后的代码试图通过这个指针写入数据,导致内存破坏。

<*来源:Garrett Wollman

链接:http://marc.info/?l=bugtraq&m=118893405627799&w=2

http://www.kb.cert.org/vuls/id/377544

http://secunia.com/advisories/26676/

https://www.redhat.com/support/errata/RHSA-2007-0858.html

http://security.gentoo.org/glsa/glsa-200709-01.xml

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

MIT

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://web.mit.edu/kerberos/advisories/2007-006-patch.txt.asc

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2007:0858-01)以及相应补丁:

RHSA-2007:0858-01:Important: krb5 security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0858.html

Gentoo

------

Gentoo已经为此发布了一个安全公告(GLSA-200709-01)以及相应补丁:

GLSA-200709-01:MIT Kerberos 5: Multiple vulnerabilities

链接:http://security.gentoo.org/glsa/glsa-200709-01.xml

所有MIT Kerberos 5用户都应升级最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose ">=3Dapp-crypt/mit-krb5-1.5.3-r1"(责任编辑:李磊)

收藏】 【评论】 【推荐】 【投稿】 【打印】 【关闭
发表评论
要记得去论坛讨论,点击注册新会员匿名评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
专题教程
随机推荐
实用信息推荐