Kerberos4 KDC “double-free” 拒绝服务漏洞-一一网

Kerberos4 KDC “double-free” 拒绝服务漏洞

4年前更新

2430

漏洞信息详情

Kerberos4 KDC “double-free” 拒绝服务漏洞

CNNVD编号：CNNVD-200006-049

危害等级：中危
CVE编号：
CVE-2000-0550
漏洞类型：

设计错误
发布时间：

2000-06-09
威胁类型：

远程
更新时间：

2005-10-12
厂商：

cygnus
漏洞来源：
First posted to Bu…

漏洞简介

Kerberos 4 KDC程序不正确释放内存两次(又称为 \”double-free\”)。远程攻击者利用此漏洞导致拒绝服务。

漏洞公告

Patches and the MIT advisory are available at:
http://web.mit.edu/kerberos/www/advisories/index.html

参考网址

来源:CERT/CC Advisory: CA-2000-11
名称: CA-2000-11
链接:http://www.cert.org/advisories/CA-2000-11.html

来源: web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/krb4kdc.txt

来源: BID
名称: 1465
链接:http://www.securityfocus.com/bid/1465

来源: REDHAT
名称: RHSA-2000:031
链接:http://www.redhat.com/support/errata/RHSA-2000-031.html

来源: CIAC
名称: K-051
链接:http://ciac.llnl.gov/ciac/bulletins/k-051.shtml

来源: BUGTRAQ
名称: 20000609 Security Advisory: MULTIPLE DENIAL OF SERVICE VULNERABILITIES IN KRB4 KDC
链接:http://archives.neohapsis.com/archives/bugtraq/2000-06/0064.html

受影响实体

Cygnus Cygnus_network_security:4.0
Cygnus Kerbnet:5.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐