阿里云漏洞库

漏洞描述

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

MIT Kerberos 5 1.10.4之前版本KDC的PKINIT实现中，plugins/preauth/pkinit/pkinit_srv.c里的函数 pkinit_server_return_padata尝试在不恰当的环境中找到敏捷KDF标识符，可允许远程攻击者通过特制的Draft 9请求造成拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/advisories/index.html

参考链接
http://krbdev.mit.edu/rt/Ticket/Display.html?id=7527
http://secunia.com/advisories/55040
http://web.mit.edu/kerberos/www/krb5-1.10/
https://github.com/krb5/krb5/commit/db64ca25d661a47b996b4e2645998b5d7f0eb52c

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mit	kerberos	*		Up to (including) 5-1.10.3
	运行在以下环境
	应用	mit	kerberos_5	1.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.10	-
	运行在以下环境
	应用	mit	kerberos_5	1.10.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.10.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.2.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.2.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.2.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.2.4	-
	运行在以下环境
	应用	mit	kerberos_5	1.2.5	-
	运行在以下环境
	应用	mit	kerberos_5	1.2.6	-
	运行在以下环境
	应用	mit	kerberos_5	1.2.7	-
	运行在以下环境
	应用	mit	kerberos_5	1.2.8	-
	运行在以下环境
	应用	mit	kerberos_5	1.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.3.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.3.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.3.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.3.4	-
	运行在以下环境
	应用	mit	kerberos_5	1.3.5	-
	运行在以下环境
	应用	mit	kerberos_5	1.3.6	-
	运行在以下环境
	应用	mit	kerberos_5	1.4	-
	运行在以下环境
	应用	mit	kerberos_5	1.4.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.4.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.4.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.4.4	-
	运行在以下环境
	应用	mit	kerberos_5	1.5	-
	运行在以下环境
	应用	mit	kerberos_5	1.5.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.5.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.5.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.6	-
	运行在以下环境
应用	mit	kerberos_5	1.6.1	-
运行在以下环境
应用	mit	kerberos_5	1.6.2	-
运行在以下环境
应用	mit	kerberos_5	1.7	-
运行在以下环境
应用	mit	kerberos_5	1.7.1	-
运行在以下环境
应用	mit	kerberos_5	1.8	-
运行在以下环境
应用	mit	kerberos_5	1.8.1	-
运行在以下环境
应用	mit	kerberos_5	1.8.2	-
运行在以下环境
应用	mit	kerberos_5	1.8.3	-
运行在以下环境
应用	mit	kerberos_5	1.8.4	-
运行在以下环境
应用	mit	kerberos_5	1.8.5	-
运行在以下环境
应用	mit	kerberos_5	1.8.6	-
运行在以下环境
应用	mit	kerberos_5	1.9	-
运行在以下环境
应用	mit	kerberos_5	1.9.1	-
运行在以下环境
应用	mit	kerberos_5	1.9.2	-
运行在以下环境
应用	mit	kerberos_5	1.9.3	-
运行在以下环境
应用	mit	kerberos_5	1.9.4	-
运行在以下环境
系统	centos_6	krb5-devel	*		Up to (excluding) 1.10.3-10.el6_4.1
运行在以下环境
系统	debian_10	krb5	*		Up to (excluding) 1.10.1+dfsg-4+nmu1
运行在以下环境
系统	debian_11	krb5	*		Up to (excluding) 1.10.1+dfsg-4+nmu1
运行在以下环境
系统	debian_12	krb5	*		Up to (excluding) 1.10.1+dfsg-4+nmu1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 1.10.3-10.el6_4.1
运行在以下环境
系统	redhat_6	krb5-devel	*		Up to (excluding) 0:1.10.3-10.el6_4.1
运行在以下环境
系统	suse_12	krb5	*		Up to (excluding) 1.12.1-6
运行在以下环境
系统	ubuntu_12.04.5_lts	krb5	*		Up to (excluding) 1.10+dfsg~beta1-2ubuntu0.5
运行在以下环境
系统	ubuntu_14.04.6_lts	krb5	*		Up to (excluding) 1.11.3+dfsg-3ubuntu2

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-476	空指针解引用
NVD-CWE-Other

低危 MIT Kerberos up to 1.10.3 Key Distribution Center pkinit_srv.c pkinit_server_return_padata 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况