Novell Kerberos KDC 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年04月07日
2794
觀看次數
風險: 中度風險
在 Novell Kerberos KDC 發現多個漏洞,可以被攻擊者獲取敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制權。
1. 由於處理 krb4 訊息時,KDC 會產生錯誤。未經受權的遠端攻擊者可以利用此漏洞終止 krb4 模式的KDC、取得敏感資料或執行任意程式碼。
2. 由於處理 krb4 來源訊息時,KDC會產生錯誤。未經受權的遠端攻擊者可以利用此漏洞在 krb4 模式的KDC 取得敏感的堆疊記憶體資料 (例如: 某些平台私人密碼匙的資料)。
3. 由於開啟多個檔案描述時,RPC 函式庫會產生記憶體損毀錯誤。此漏洞可導致數據庫損毀或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Novell Kerberos KDC 1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式:
- x86 平台:
http://download.novell.com/Download?buildid=yEhbIVtcB40~ - x86-64 平台:
http://download.novell.com/Download?buildid=lEcyePhCocw~
漏洞識別碼
資料來源
相關連結
- http://www.frsirt.com/english/advisories/2008/1102
- http://www.frsirt.com/english/advisories/2008/0922
- http://secunia.com/advisories/29663/
- http://secunia.com/advisories/29428/
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5022520.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5022542.html
分享至