Heimdal 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1611107 漏洞类型 加密问题
发布时间 2019-05-15 更新时间 2019-06-05
CVE编号 CVE-2019-12098 CNNVD-ID CNNVD-201905-676
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-676
|漏洞详情
Heimdal是一款Kerberos 5(网络身份验证服务)的实现。 Heimdal 7.6.0之前版本中的lib/krb5/init_creds_pw.c文件的krb5_init_creds_step存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|参考资料

来源:github.com

链接:https://github.com/heimdal/heimdal/releases/tag/heimdal-7.6.0


来源:github.com

链接:https://github.com/heimdal/heimdal/compare/3e58559...bbafe72


来源:github.com

链接:https://github.com/heimdal/heimdal/commit/2f7f3d9960aa6ea21358bdf3687cee5149aa35cf


来源:www.h5l.org

链接:http://www.h5l.org/pipermail/heimdal-announce/2019-May/000009.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12098