Krb5 distribution Kerberos protocol (krb4)安装启用程序认证管理漏洞

漏洞信息详情

Krb5 distribution Kerberos protocol (krb4)安装启用程序认证管理漏洞

• CNNVD编号：CNNVD-200303-071
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0139
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-03-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mit
• 漏洞来源：

Krb5 distribution的Kerberos protocol (krb4)安装启用程序版本4在使用triple-DES作为key krb4 services的密钥时存在某些漏洞，攻击者可以通过使用cut-and-paste攻击和“ticket splicing”创建未认证委托的krb4 tickets。

来源:US-CERT Vulnerability Note: VU#442569
名称: VU#442569
链接:http://www.kb.cert.org/vuls/id/442569

来源: web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-004-krb4.txt

来源: BUGTRAQ
名称: 20030319 MITKRB5-SA-2003-004: Cryptographic weaknesses in Kerberos v4
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104791775804776&w=2

来源: REDHAT
名称: RHSA-2003:091
链接:http://www.redhat.com/support/errata/RHSA-2003-091.html

来源: REDHAT
名称: RHSA-2003:052
链接:http://www.redhat.com/support/errata/RHSA-2003-052.html

来源: REDHAT
名称: RHSA-2003:051
链接:http://www.redhat.com/support/errata/RHSA-2003-051.html

来源: DEBIAN
名称: DSA-273
链接:http://www.debian.org/security/2003/dsa-273

来源: DEBIAN
名称: DSA-266
链接:http://www.debian.org/security/2003/dsa-266

来源: BUGTRAQ
名称: 20030330 GLSA: openafs (200303-26)
链接:http://www.securityfocus.com/archive/1/archive/1/317130/30/25250/threaded

来源: BUGTRAQ
名称: 20030331 GLSA: krb5 & mit-krb5 (200303-28)
链接:http://www.securityfocus.com/archive/1/archive/1/316960/30/25250/threaded

来源: US Government Resource: oval:org.mitre.oval:def:250
名称: oval:org.mitre.oval:def:250
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:250