MIT Kerberos 消息栈缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187312 漏洞类型 缓冲区溢出
发布时间 2008-03-19 更新时间 2008-10-11
CVE编号 CVE-2008-0063 CNNVD-ID CNNVD-200803-310
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-310
|漏洞详情
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MITKerberos5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。Kerberos5的实现上存在两个漏洞,远程攻击者可能利用此漏洞导致拒绝服务或获取敏感信息。如果将Kerberos4消息截短的话,就会使用栈上之前的内容取代消息缺失的部分,而主名称中有些部分是从消息中的字符串读取的。这些字符串仅限于40字节或缓冲区中所找到的下一个ASCIINUL。如果KDC返回的错误消息显示数据库中没有找到主名称的话,就会在错误消息中包含主名称,其中可能包含有之前的栈内容。
|参考资料

来源:web.mit.edu
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-001.txt
来源:FEDORA
名称:FEDORA-2008-2647
链接:https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00544.html
来源:FEDORA
名称:FEDORA-2008-2637
链接:https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00537.html
来源:XF
名称:krb5-kdc-kerberos4-info-disclosure(41277)
链接:http://xforce.iss.net/xforce/xfdb/41277
来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.html
来源:UBUNTU
名称:USN-587-1
链接:http://www.ubuntu.com/usn/usn-587-1
来源:SECTRACK
名称:1019627
链接:http://www.securitytracker.com/id?1019627
来源:BID
名称:28303
链接:http://www.securityfocus.com/bid/28303
来源:BUGTRAQ
名称:20080604VMSA-2008-0009UpdatestoVMwareWorkstation,VMwarePlayer,VMwareACE,VMwareFusion,VMwareServer,VMwareVIXAPI,VMwareESX,VMwareESXiresolvecriticalsecurityissues
链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded
来源:BUGTRAQ
名称:20080319rPSA-2008-0112-1krb5krb5-serverkrb5-serviceskrb5-testk