MIT Kerberos kadmind版本字符串处理远程拒绝服务漏洞

2011-04-13T00:00:00
ID SSV:20467
Type seebug
Reporter Root
Modified 2011-04-13T00:00:00

Description

Bugtraq ID: 47310

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是开源Kerberos实现。 处理部分报文时kadmind存在一个错误,向TCP 749端口发送查询版本的特制报文可使进程释放非法内存指针,使守护程序崩溃。

MIT Kerberos 5 1.8.3 Debian Linux 5.0 sparc Debian Linux 5.0 s/390 Debian Linux 5.0 powerpc Debian Linux 5.0 mipsel Debian Linux 5.0 mips Debian Linux 5.0 m68k Debian Linux 5.0 ia-64 Debian Linux 5.0 ia-32 Debian Linux 5.0 hppa Debian Linux 5.0 armel Debian Linux 5.0 arm Debian Linux 5.0 amd64 Debian Linux 5.0 alpha Debian Linux 5.0 厂商解决方案 目前没有详细解决方案提供: http://web.mit.edu/kerberos/www/

                                        
                                            
                                                # nmap -n -sV krb01