Novell Kerberos KDC 多個漏洞

在 Novell Kerberos KDC 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。這些漏洞是由 Kerberos 發生錯誤所引致。

1. 由於處理 reqFlags 欄位的 NegTokenInit token 時，token 內的不正確 ContextFlags 會令 "spnego_gss_accept_sec_context()" [src/lib/gssapi/spnego/spnego_mech.c] 函數產生無效指示器逆向引用錯誤， 攻擊者可利用漏洞終止受影響的伺服器，導致阻斷服務。

2. 由於解析不正確的編碼時，ASN.1 解碼器中的 "asn1_decode_generaltime()" 函數釋放未初始化的指示器，允許未經授權的遠端攻擊者可利用漏洞終止 Kerberos administration daemon (kadmind) 或 KDC ，或執行任意程式碼。

3. 由於 SPNEGO GSS-API 機制實作時，"get_input_token()" 函數會產生錯誤，導致終止 GSS-API 應用程式或 Kerberos administration daemon (kadmind)，或從不正確的地址空間讀取某些資料。

4. 由於在 ASN.1 解碼器中執行不正確的長度檢查，導致 PK-INIT 程式碼產生錯誤，未經授權的遠端攻擊者可利用漏洞終止 KDC 或 kinit 程式。