OpenAFS for Microsoft Windows本地拒绝服务漏洞

OpenAFS是一套开放源代码的分布式文件系统。 Windows平台下的OpenAFS存在设计错误，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 Windows平台下的OpenAFS安装一个网络提供模块afslogon.dll，此模块由Windows Logon服务装载，当MIT Kerberos For windows安装时，afslogon.dll会尝试对Kerberos v5库执行操作。成功使用Kerberos v5库需要有能力建立一个krb5context。在Kerberos...