2 matches found
Astra Linux – Vulnerability in krb5
The vulnerability of the getmechset function in the spnegomech.c component of the Kerberos authentication protocol is related to reading data from within a permissible buffer size. Exploiting this vulnerability allows an attacker to cause service failures...
MIT Kerberos NegTokenInit令牌处理远程拒绝服务漏洞
BUGTRAQ ID: 34257 CVECAN ID: CVE-2009-0845 Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。 Kerberos 5的src/lib/gssapi/spnego/spnegomech.c文件中的spnegogssacceptseccontext 函数存在空指针引用错误,如果远程攻击者在认证过程中发送了带有特制ContextFlags标记的NegTokenInit令牌就可以触发这个漏洞,导致守护程序崩溃。 MIT Kerberos 5 1.6.3 厂商补...