MIT Kerberos远程拒绝服务漏洞

漏洞信息详情

MIT Kerberos远程拒绝服务漏洞

• CNNVD编号：CNNVD-201112-050
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1530
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-01
  
• 厂        商：
  
  mit
• 漏洞来源：
  Simo Sorce

MIT Kerberos 5 (也称为krb5)的Key Distribution Center (KDC)中的do_tgs_req.c中的process_tgs_req函数中存在漏洞。远程已认证用户可借助特制的TGS请求触发错误导致拒绝服务（空指针解引用和后台崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://web.mit.edu/kerberos/www/

来源: XF

名称: kerberos-processtgsreq-dos(71655)

链接:http://xforce.iss.net/xforce/xfdb/71655

来源: BID

名称: 50929

链接:http://www.securityfocus.com/bid/50929

来源: BUGTRAQ

名称: 20111206 MITKRB5-SA-2011-007 KDC null pointer dereference in TGS handling [CVE-2011-1530]

链接:http://www.securityfocus.com/archive/1/archive/1/520756/100/0/threaded

来源: web.mit.edu

链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-007.txt

来源: SECTRACK

名称: 1026374

链接:http://securitytracker.com/id?1026374

来源: SECUNIA

名称: 47124

链接:http://secunia.com/advisories/47124

来源:SECUNIA

名称:47142

链接:http://secunia.com/advisories/47142

来源：NSFOCUS

名称：18654

链接：http://www.nsfocus.net/vulndb/18654