MIT Kerberos Key Distribution Center 堆疊滿溢漏洞
最後更新
2012年08月01日 11:27
發佈日期:
2012年08月01日
1974
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 Kerberos KDC發現兩個漏洞,遠端攻擊者可利用漏洞,導致阻斷服務,控制受影響系統。
- 未被認證的遠端攻擊者,可透過傳送特製的AS-REQ,導致 KDC 不正常的終止或執行惡意的程式碼。
- 未被認證的遠端攻擊者,可透過傳送特製的AS-REQ,導致 KDC 不正常的終止。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 版本 krb5-1.8 或以後的 KDC
- 版本 krb5-1.10 或以後的 KDC
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2012-001.txt
http://web.mit.edu/kerberos/advisories/2012-001-patch.txt
漏洞識別碼
資料來源
相關連結
分享至