MIT Kerberos 5 KRB5_AName_To_Localname多个principal名缓冲区溢出漏洞

漏洞信息详情

MIT Kerberos 5 KRB5_AName_To_Localname多个principal名缓冲区溢出漏洞

• CNNVD编号：CNNVD-200408-146
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0523
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-06-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  sun
• 漏洞来源：
  MIT krb5 Security …

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。
Kerberos 5在krb5_aname_to_localname()和helper函数中对用户提供数据缺少充分边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。
krb5_aname_to_localname()库函数存在多个缓冲区溢出漏洞可导致获得未授权的root用户访问。问题只有当krb5_aname_to_localname()使用确切映射或基于规则的映射功能时才存在，这些配置是非默认配置，而且不常用。
如果确切映射功能使能的情况下，攻击者必须使用确切映射列表中所列的principal名来验证。
如果使用基于规则映射功能，攻击者必须在本地Kerberos realm或在一个可以通过交叉域认证从本地区域访问到的远程区域建立任意principal名来验证。

厂商补丁：
MIT
—
针对krb5-1.3.3已经出了补丁程序，用户可以在src/lib/krb5/os/an_to_ln.c中采用补丁，并重新编译受影响的库和应用程序。

补丁可从如下地址找到：

http://web.mit.edu/kerberos/advisories/2004-001-an_to_ln_patch.txt” target=”_blank”>
http://web.mit.edu/kerberos/advisories/2004-001-an_to_ln_patch.txt

PGP签字：

http://web.mit.edu/kerberos/advisories/2004-001-an_to_ln_patch.txt.asc” target=”_blank”>
http://web.mit.edu/kerberos/advisories/2004-001-an_to_ln_patch.txt.asc

krb5-1.3.4版本已经修正此问题，建议用户下载使用。

来源:US-CERT Vulnerability Note: VU#686862
名称: VU#686862
链接:http://www.kb.cert.org/vuls/id/686862

来源: DEBIAN
名称: DSA-520
链接:http://www.debian.org/security/2004/dsa-520

来源: XF
名称: Kerberos-krb5anametolocalname-bo(16268)
链接:http://xforce.iss.net/xforce/xfdb/16268

来源: BID
名称: 10448
链接:http://www.securityfocus.com/bid/10448

来源: REDHAT
名称: RHSA-2004:236
链接:http://www.redhat.com/support/errata/RHSA-2004-236.html

来源: MANDRAKE
名称: MDKSA-2004:056
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:056

来源: GENTOO
名称: GLSA-200406-21
链接:http://www.gentoo.org/security/en/glsa/glsa-200406-21.xml

来源: SUNALERT
名称: 101512
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101512-1

来源: OVAL
名称: oval:org.mitre.oval:def:10295
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10295

来源: TRUSTIX
名称: 2004-0032
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108619250923790&w=2

来源: BUGTRAQ
名称: 20040602 TSSA-2004-009 – kerberos5
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108619161815320&w=2

来源: BUGTRAQ
名称: 20040601 MITKRB5-SA-2004-001: buffer overflows in krb5_aname_to_localname
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108612325909496&w=2

来源: FEDORA
名称: FEDORA-2004-149
链接:http://lwn.net/Articles/88206/

来源: CONECTIVA
名称: CLA-2004:860
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000860

来源: SGI
名称: 20040605-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20040605-01-U.asc

来源: SGI
名称: 20040604-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20040604-01-U.asc

来源: US Government Resource: oval:org.mitre.oval:def:991
名称: oval:org.mitre.oval:def:991
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:991

来源: US Government Resource: oval:org.mitre.oval:def:724
名称: oval:org.mitre.oval:def:724
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:724

来源: US Government Resource: oval:org.mitre.oval:def:2002
名称: oval:org.mitre.oval:def:2002
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2002