內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:MIT Kerberos 5 kadmind拒絕服務漏洞
發表日期:2016-04-05 14:41:39
漏洞名稱:MIT Kerberos 5 kadmind拒絕服務漏洞(CVE-2015-8630)
CVE ID:CVE-2015-8630
受影響系統:
MIT Kerberos 5 < 1.14.1
MIT Kerberos 5 < 1.14.1
MIT Kerberos 5 < 1.13.4
MIT Kerberos 5 < 1.13.4
MIT Kerberos 5 1.12.x
詳細信息:
CVE ID:CVE-2015-8630
受影響系統:
MIT Kerberos 5 < 1.14.1
MIT Kerberos 5 < 1.14.1
MIT Kerberos 5 < 1.13.4
MIT Kerberos 5 < 1.13.4
MIT Kerberos 5 1.12.x
詳細信息:
Kerberos是一款廣泛使用的超強加密來驗證客戶端和服務器端的網絡協議。
MIT Kerberos 5 1.12.x、1.13.4之前版本、1.14.1之前版本,kadmind/lib/kadm5/srv/svr_principal.c/kadm5_create_principal_3及kadm5_modify_principal函數存在安全漏洞。通過用空策略名指定KADM5_POLICY,遠程用戶可造成拒絕服務。
漏洞來源:
anonymous
解決方案:
廠商補丁:
MIT
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://krbdev.mit.edu/rt/Ticket/Display.html?id=8342
https://github.com/krb5/krb5/commit/b863de7fbf080b15e347a736fdda0a82d42f4f6b
