Sun Solaris 密匙分配中心(KDC)服务未知向量远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183385 漏洞类型 Design Error
发布时间 2009-03-17 更新时间 2009-04-16
CVE编号 CVE-2009-0923 CNNVD-ID CNNVD-200903-286
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/34139
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-286
|漏洞详情
Solaris是太阳微电子公司(Sun)开发和维护的Unix操作系统。Solaris10版本和OpenSolarissnv_01至snv_110的KerberosIncrementalPropagation中存在未明漏洞。远程攻击者可以借助与密匙分配中心(KDC)服务器相关的未知向量,以造成拒绝服务(失去incrementalpropagation请求以控制KDC服务器)。
|受影响的产品
Sun Solaris 10_x86 Sun Solaris 10 Sun OpenSolaris build snv_96 Sun OpenSolaris build snv_95 Sun OpenSolaris build snv_92 Sun OpenSolaris build snv_91 Su
|参考资料

来源:XF
名称:solaris-kerberos-dos(49276)
链接:http://xforce.iss.net/xforce/xfdb/49276
来源:VUPEN
名称:ADV-2009-0875
链接:http://www.vupen.com/english/advisories/2009/0875
来源:VUPEN
名称:ADV-2009-0741
链接:http://www.vupen.com/english/advisories/2009/0741
来源:SECTRACK
名称:1021851
链接:http://www.securitytracker.com/id?1021851
来源:BID
名称:34139
链接:http://www.securityfocus.com/bid/34139
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-102.htm
来源:SUNALERT
名称:249926
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-249926-1
来源:SECUNIA
名称:34487
链接:http://secunia.com/advisories/34487
来源:SECUNIA
名称:34298
链接:http://secunia.com/advisories/34298