Kerberos kpasswd UDP 處理漏洞
最後更新
2013年05月16日 18:34
發佈日期:
2013年05月16日
1169
觀看次數
風險: 高度風險
類型: 操作系統 - Network
在 MIT Kerberos 發現漏洞,遠端使用者可利用漏洞導致阻斷服務。
遠端使用者可透過傳送偽冒的 UDP 封包到正在執行 kpasswd 的 kadmind 伺服器,導致 kpasswd 傳遞 UDP 封包到偽冒的地址及回覆該封包,引致消耗過多 CPU 資源和頻寬。
這類型的漏洞被稱為是 UDP ping-pong 攻擊。
影響
- 阻斷服務
受影響之系統或技術
- Linux (任何 Linux 系統)
- UNIX (任何 UNIX 系統)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商將於版本 krb5-1.11.3 提供修補。
- 供應商已提供原始碼修補程式:
https://github.com/krb5/krb5/commit/cf1a0c411b2668c57c41e9c4efd15ba17b6b322c
漏洞識別碼
資料來源
相關連結
分享至