首页 / 操作系统 / Linux / MIT Kerberos KDC TGS处理空指针引用拒绝服务漏洞

发布日期：2011-12-06
更新日期：2012-02-07受影响系统：
MIT Kerberos 5
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50929
CVE ID: CVE-2011-1530Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。MIT Kerberos在KDC的do_tgs_req.c中process_tgs_req函数的实现上存在空指针引用导致的拒绝服务漏洞，远程攻击者可利用此漏洞使受影响服务崩溃。<*来源：Simo Sorce
 
  链接：http://www.securityfocus.com/archive/1/520756
*>建议：
--------------------------------------------------------------------------------
厂商补丁：MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://web.mit.edu/kerberos/www/advisories/index.htmlGhostscript库搜索路径本地权限提升漏洞Apache HTTP Server “mod_proxy”反向代理安全限制绕过漏洞相关资讯      kerberos  MIT 

Ubuntu 14.04 - Kerberos LDAP配置  （今 20:03） MIT发明出“互动动态视频”技术  （08月03日） MIT Kerberos 5 kadmind内存泄露漏  （04月05日）

Ubuntu 14.04-Kerberos安装和配置  （今 20:02） MIT Kerberos 5 kadmind拒绝服务漏  （04月06日） MIT将 Wi-Fi 变成室内GPS  （04月05日）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button> </div> </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> <script src="/static/lib/layui/layui.js"></script> <script src="/static/lib/jquery/jquery.js"></script> <script src="/static/lib/ajax.js"></script> <script> layui.use(function () { var layer = layui.layer; var $ = layui.jquery; $("#dofav").click(function () { var artid = $(".article").attr("artid"); var params={ artid:artid, addtype:'escdns_article', t:Math.random() }; if(artid>0){ ajax.request({ method: "/index/article/addfavorite", type: "post", callback: function (res) { layer.msg(res.msg); } },params); } }) }) </script> </body> </html>