Apache Mod_Auth_Kerb单字节溢出拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192835 漏洞类型 缓冲区溢出
发布时间 2006-11-21 更新时间 2007-01-25
CVE编号 CVE-2006-5989 CNNVD-ID CNNVD-200611-310
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/21214
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-310
|漏洞详情
Apache是一款开放源代码WEB服务程序。Apache的mod_auth_kerb模块实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞导致模块拒绝服务。在Apache的mod_auth_kerb模块的spnegokrb5/der_get.c文件中,der_get_oid()函数存在单字节溢出漏洞。攻击者可以通过发送特制的Kerberos消息触发堆溢出,导致拒绝服务。
|受影响的产品
Redhat Fedora Core6 Redhat Fedora Core5 Redhat Enterprise Linux WS 4 Redhat Enterprise Linux ES 4 Redhat Enterprise Linux AS 4 Redhat Enterprise Linux Desktop version 4
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=206736
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=136650
来源:XF
名称:apache-modauthkerb-offbyone-bo(30456)
链接:http://xforce.iss.net/xforce/xfdb/30456
来源:BID
名称:21214
链接:http://www.securityfocus.com/bid/21214
来源:REDHAT
名称:RHSA-2006:0746
链接:http://www.redhat.com/support/errata/RHSA-2006-0746.html
来源:VUPEN
名称:ADV-2006-4633
链接:http://www.frsirt.com/english/advisories/2006/4633
来源:SECTRACK
名称:1017348
链接:http://securitytracker.com/id?1017348
来源:SECUNIA
名称:23251
链接:http://secunia.com/advisories/23251
来源:SECUNIA
名称:23023
链接:http://secunia.com/advisories/23023
来源:MANDRIVA
名称:MDKSA-2006:218
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:218
来源:MANDRIVA
名称:MDKSA-2006:218
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:218
来源:DEBIAN
名称:DSA-1247
链接:http://www.debian.org/security/2007/dsa-1247
来源:GENTOO
名称:GLSA-200701-14
链接:http://security.gentoo.org/