| CNNVD-ID编号 | CNNVD-200903-490 |
| CVE编号 | CVE-2009-0845 |
| 发布时间 | 2009-03-27 |
| 更新时间 | 2009-05-16 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | Richard Evans richard.evans@datanomic.com |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | mit |
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
Kerberos 5的src/lib/gssapi/spnego/spnego_mech.c文件中的spnego_gss_accept_sec_context()函数存在空指针引用错误,如果远程攻击者在认证过程中发送了带有特制ContextFlags标记的NegTokenInit令牌就可以触发这个漏洞,导致守护程序崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://src.mit.edu/fisheye/browse/krb5/trunk/src/lib/gssapi/spnego/spnego_mech.c?r1=21875&r2=22084
来源: TA09-133A
名称: TA09-133A
来源: VU#662091
名称: VU#662091
来源: FEDORA
名称: FEDORA-2009-2852
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00206.html
来源: FEDORA
名称: FEDORA-2009-2834
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00205.html
来源: XF
名称: kerberos-spnego-dos(49448)
来源: VUPEN
名称: ADV-2009-2248
来源: VUPEN
名称: ADV-2009-1297
来源: VUPEN
名称: ADV-2009-1106
来源: VUPEN
名称: ADV-2009-1057
来源: VUPEN
名称: ADV-2009-0976
来源: VUPEN
名称: ADV-2009-0847
来源: UBUNTU
名称: USN-755-1
来源: SECTRACK
名称: 1021867
来源: BID
名称: 34257
来源: BUGTRAQ
名称: 20090407 rPSA-2009-0058-1 krb5 krb5-server krb5-services krb5-test krb5-workstation
链接:http://www.securityfocus.com/archive/1/archive/1/502546/100/0/threaded
来源: BUGTRAQ
名称: 20090407 MITKRB5-SA-2009-001: multiple vulnerabilities in SPNEGO, ASN.1 decoder [CVE-2009-0844 CVE-2009-0845 CVE-2009-0847]
链接:http://www.securityfocus.com/archive/1/archive/1/502526/100/0/threaded
来源: REDHAT
名称: RHSA-2009:0408
来源: MANDRIVA
名称: MDVSA-2009:082
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:082
来源: CONFIRM
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21396120
来源: MISC
来源: CONFIRM
来源: CONFIRM
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-001.txt
来源: MISC
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5047181.html
来源: MISC
链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5047180.html
来源: CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-142.htm
来源: CONFIRM
来源: SUNALERT
名称: 256728
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256728-1
来源: CONFIRM
来源: CONFIRM
链接:http://src.mit.edu/fisheye/browse/krb5/trunk/src/lib/gssapi/spnego/spnego_mech.c?r1=21875&r2=22084
来源: GENTOO
名称: GLSA-200904-09
来源: SECUNIA
名称: 35074
来源: SECUNIA
名称: 34734
来源: SECUNIA
名称: 34640
来源: SECUNIA
名称: 34637
来源: SECUNIA
名称: 34630
来源: SECUNIA
名称: 34628
来源: SECUNIA
名称: 34622
来源: SECUNIA
名称: 34617
来源: SECUNIA
名称: 34594
来源: SECUNIA
名称: 34347
来源: APPLE
名称: APPLE-SA-2009-05-12
链接:http://lists.apple.com/archives/security-announce/2009/May/msg00002.html