MIT Kerberos 5设计权限提升漏洞

CNNVD-ID编号	CNNVD-201012-016
CVE编号	CVE-2010-1324
发布时间	2010-12-03
更新时间	2020-01-22
漏洞类型	加密问题
漏洞来源	N/A
危险等级	低危
威胁类型	远程
厂商	mit

漏洞介绍

MIT Kerberos 5 是一种常用的开源Kerberos实现。

MIT Kerberos 5(又名krb5)1.7.x，1.8.x至1.8.3版本不能正确地确定可接受的校验。远程攻击者可以借助某些(1)非密钥校验，(2)非密钥PAC校验，或者(3)基于RC4密钥的KrbFastArmoredReq校验伪造GSS令牌，获取特权，或者引起其他未明影响。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-007.txt

参考网址

来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
来源:SECUNIA

链接：http://secunia.com/advisories/43015
来源:VUPEN

链接：http://www.vupen.com/english/advisories/2010/3118
来源:FEDORA

链接：http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051976.html
来源:BID

链接：https://www.securityfocus.com/bid/45116
来源:BUGTRAQ

链接：http://www.securityfocus.com/archive/1/517739/100/0/threaded
来源:VUPEN

链接：http://www.vupen.com/english/advisories/2010/3095
来源:CONFIRM

链接：http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-007.txt
来源:UBUNTU

链接：http://www.ubuntu.com/usn/USN-1030-1
来源:APPLE

链接：http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
来源:BUGTRAQ

链接：http://www.securityfocus.com/archive/1/514953/100/0/threaded
来源:VUPEN

链接：http://www.vupen.com/english/advisories/2010/3094
来源:HP

链接：http://marc.info/?l=bugtraq&m=129562442714657&w=2
来源:OSVDB

链接：http://osvdb.org/69609
来源:SECUNIA

链接：http://secunia.com/advisories/42399
来源:REDHAT

链接：http://www.redhat.com/support/errata/RHSA-2010-0925.html
来源:MLIST

链接：http://lists.vmware.com/pipermail/security-announce/2011/000133.html
来源:OVAL

链接：https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11936
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html
来源:CONFIRM

链接：http://support.apple.com/kb/HT4581
来源:CONFIRM

链接：http://kb.vmware.com/kb/1035108
来源:FEDORA

链接：http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051999.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.html
来源:MANDRIVA

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2010:246
来源:CONFIRM

链接：https://www.vmware.com/security/advisories/VMSA-2011-0007.html
来源:VUPEN

链接：http://www.vupen.com/english/advisories/2011/0187

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201012-016