Heimdal Kerberos Cross-Realm信任假冒漏洞

漏洞信息详情

Heimdal Kerberos Cross-Realm信任假冒漏洞

• CNNVD编号：CNNVD-200405-021
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0371
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-04-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kth
• 漏洞来源：
  KTH

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。
Heimdal Kerberos验证合法跨域(cross-realm)请求实现存在问题，远程攻击者可以利用这个漏洞进行跨域信任伪造攻击，假冒其他用户未授权访问等。
要检查你是否使用了跨域信任，你可以列出数据库中所有krbtgt规则进行查看：
kadmin＞ get -t krbtgt/*
krbtgt/＜MY.REALM＞@＜MY.REALM＞
krbtgt/＜MY.REALM＞@＜OTHER.REALM＞
krbtgt/＜OTHER.REALM＞@＜MY.REALM＞
如果你有任何＜OTHER.REALM＞，可临时不启用这些功能：
kadmin＞ mod krbtgt/＜MY.REALM＞@＜OTHER.REALM＞
Max ticket life [unlimited]：
Max renewable life [unlimited]：
Principal expiration time [never]：
Password expiration time [never]：
Attributes []：+disallow-all-tix
目前没有详细漏洞细节提供。

厂商补丁：
KTH
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KTH Upgrade heimdal-0.6.1.tar.gz

ftp://ftp.pdc.kth.se/pub/heimdal/src/heimdal-0.6.1.tar.gz

KTH Upgrade heimdal-0.5.3.tar.gz

ftp://ftp.pdc.kth.se/pub/heimdal/src/heimdal-0.5.3.tar.gz

来源: XF
名称: heimdal-cross-realm-spoofing(15701)
链接:http://xforce.iss.net/xforce/xfdb/15701

来源: DEBIAN
名称: DSA-476
链接:http://www.debian.org/security/2004/dsa-476

来源: www.pdc.kth.se
链接:http://www.pdc.kth.se/heimdal/advisory/2004-04-01/

来源: GENTOO
名称: GLSA-200404-09
链接:http://security.gentoo.org/glsa/glsa-200404-09.xml

来源: OPENBSD
名称: 20040530 009: SECURITY FIX: May 30, 2004
链接:ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/009_kerberos.patch

来源: FREEBSD
名称: FreeBSD-SA-04:08
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:08.heimdal.asc