受影响系统:
MIT Kerberos 5 1.6.3
描述:
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。
Kerberos 5的src/lib/gssapi/spnego/spnego_mech.c文件中的spnego_gss_accept_sec_context()函数存在空指针引用错误,如果远程攻击者在认证过程中发送了带有特制ContextFlags标记的NegTokenInit令牌就可以触发这个漏洞,导致守护程序崩溃。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://src.mit.edu/fisheye/browse/krb5/trunk/src/lib/gssapi/spnego/spnego_mech.c?r1=21875&r2=22084