Sun Solaris 密匙分配中心(KDC)服务未知向量远程拒绝服务漏洞

漏洞ID	1183385	漏洞类型	Design Error
发布时间	2009-03-17	更新时间	2009-04-16
CVE编号	CVE-2009-0923	CNNVD-ID	CNNVD-200903-286
漏洞平台	N/A	CVSS评分	7.8

|漏洞来源

https://www.securityfocus.com/bid/34139
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-286

|漏洞详情

Solaris是太阳微电子公司(Sun)开发和维护的Unix操作系统。Solaris10版本和OpenSolarissnv_01至snv_110的KerberosIncrementalPropagation中存在未明漏洞。远程攻击者可以借助与密匙分配中心(KDC)服务器相关的未知向量，以造成拒绝服务(失去incrementalpropagation请求以控制KDC服务器)。

|受影响的产品

Sun Solaris 10_x86 Sun Solaris 10 Sun OpenSolaris build snv_96 Sun OpenSolaris build snv_95 Sun OpenSolaris build snv_92 Sun OpenSolaris build snv_91 Su

|参考资料

来源:XF
名称:solaris-kerberos-dos(49276)
链接:http://xforce.iss.net/xforce/xfdb/49276
来源:VUPEN
名称:ADV-2009-0875
链接:http://www.vupen.com/english/advisories/2009/0875
来源:VUPEN
名称:ADV-2009-0741
链接:http://www.vupen.com/english/advisories/2009/0741
来源:SECTRACK
名称:1021851
链接:http://www.securitytracker.com/id?1021851
来源:BID
名称:34139
链接:http://www.securityfocus.com/bid/34139
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-102.htm
来源:SUNALERT
名称:249926
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-249926-1
来源:SECUNIA
名称:34487
链接:http://secunia.com/advisories/34487
来源:SECUNIA
名称:34298
链接:http://secunia.com/advisories/34298

Sun Solaris 密匙分配中心(KDC)服务未知向量远程拒绝服务漏洞

|漏洞来源

|漏洞详情

|受影响的产品

|参考资料

检索漏洞

相关漏洞