跳至主內容

MIT Kerberos Key Distribution Center 堆疊滿溢漏洞

最後更新 2012年08月01日 11:27 發佈日期: 2012年08月01日 2087 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 Kerberos KDC發現兩個漏洞,遠端攻擊者可利用漏洞,導致阻斷服務,控制受影響系統。

  1. 未被認證的遠端攻擊者,可透過傳送特製的AS-REQ,導致 KDC 不正常的終止或執行惡意的程式碼。
  2. 未被認證的遠端攻擊者,可透過傳送特製的AS-REQ,導致 KDC 不正常的終止。
     

影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • 版本 krb5-1.8 或以後的 KDC
  • 版本 krb5-1.10 或以後的 KDC

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結