內容安全 
大數(shù)據(jù)安全 
網(wǎng)絡安全 
更多產品 
漏洞名稱:MIT Kerberos 5 xdr_nullstring信息泄露漏洞
發(fā)表日期:2016-04-05 14:43:31
漏洞名稱:MIT Kerberos 5 xdr_nullstring信息泄露漏洞(CVE-2015-8629)
CVE ID:CVE-2015-8629
受影響系統(tǒng):
MIT Kerberos 5 < 1.14.1
MIT Kerberos 5 < 1.13.4
詳細信息:
CVE ID:CVE-2015-8629
受影響系統(tǒng):
MIT Kerberos 5 < 1.14.1
MIT Kerberos 5 < 1.13.4
詳細信息:
Kerberos是一款廣泛使用的超強加密來驗證客戶端和服務器端的網(wǎng)絡協(xié)議。
MIT Kerberos 5 1.13.4之前版本、1.14.1之前版本,kadmind/lib/kadm5/kadm_rpc_xdr.c/xdr_nullstring函數(shù)未驗證'\0'字符使用是否正確。通過構造的字符串,遠程用戶可獲取敏感信息或造成拒絕服務。
漏洞來源:
anonymous
解決方案:
廠商補丁:
MIT
---
目前廠商已經發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
---
目前廠商已經發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://krbdev.mit.edu/rt/Ticket/Display.html?id=8341
https://github.com/krb5/krb5/commit/df17a1224a3406f57477bcd372c61e04c0e5a5bb
