MIT Kerberos 5 KAdminD服务程序未初始化指针远程代码执行漏洞

BUGTRAQ ID: 25533
CVE(CAN) ID: CVE-2007-4000

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。

src/lib/kadm5/srv/svr_policy.c文件中的kadm5_modify_policy_internal()函数没有正确的检查krb5_db_get_policy()的返回值。如果策略不存在的话，krb5_db_get_policy()会返回0，但没有初始化输出指针便将计数器检索记录设置为0，而kadm5_modify_policy_internal()中之后的代码试图通过这个指针写入数据，导致内存破坏。

拥有modify policy权限的已认证用户可以利用这个漏洞入侵运行kadmind的主机并执行任意代码，不成功的攻击也可能导致kadmind崩溃。

MIT Kerberos 5 5-1.5 - 5-1.6.2
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://web.mit.edu/kerberos/advisories/2007-006-patch.txt.asc” target=“_blank”>http://web.mit.edu/kerberos/advisories/2007-006-patch.txt.asc</a>

RedHat

RedHat已经为此发布了一个安全公告（RHSA-2007:0858-01）以及相应补丁:
RHSA-2007:0858-01：Important: krb5 security update
链接：<a href=“https://www.redhat.com/support/errata/RHSA-2007-0858.html” target=“_blank”>https://www.redhat.com/support/errata/RHSA-2007-0858.html</a>