CNNVD-ID编号 | CNNVD-201704-255 |
CVE编号 | CVE-2017-7562 |
发布时间 | 2017-04-07 |
更新时间 | 2019-10-17 |
漏洞类型 | 授权问题 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | redhat |
MIT krb5(又名MIT Kerberos 5)是美国麻省理工(Massachusetts Institute of Technology)学院的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
MIT krb5中certauth界面(1.16.1之前版本)验证客户端证书的方法存在授权问题漏洞。远程攻击者可利用该漏洞获取未授权的访问权限或绕过安全限制。
目前厂商已发布升级了MIT krb5 授权问题漏洞的补丁,MIT krb5 授权问题漏洞的补丁获取链接:
https://github.com/krb5/krb5/pull/694
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7562
来源:CONFIRM
链接:https://github.com/krb5/krb5/pull/694/commits/50fe4074f188c2d4da0c421e96553acea8378db2
来源:REDHAT
来源:BID
来源:CONFIRM
链接:https://github.com/krb5/krb5/pull/694/commits/1de6ca2f2eb1fdbab51f1549a25a6903aefcc196
来源:CONFIRM
链接:https://github.com/krb5/krb5/pull/694/commits/b7af544e50a4d8291524f590e20dd44430bf627d
来源:www.ibm.com
来源:www.ibm.com