MIT Kerberos 5未初始化指针引用远程拒绝服务漏洞
MIT Kerberos 5未初始化指针引用远程拒绝服务漏洞
发布日期:2012-07-31
更新日期:2012-08-01
受影响系统:
Debian Linux
MIT Kerberos 5 1.8.x
MIT Kerberos 5 1.8.x
MIT Kerberos 5 1.8.x
MIT Kerberos 5 1.10.2
MIT Kerberos 5 1.10.2
MIT Kerberos 5 1.10.2
MIT Kerberos 5 1.10.1
MIT Kerberos 5 1.10.1
MIT Kerberos 5 1.10.1
RedHat Linux
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54750
CVE ID: CVE-2012-1014,CVE-2012-1015
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
MIT Kerberos 5 在实现上存在多个远程拒绝服务漏洞,攻击者可利用此漏洞影响受影响服务,造成拒绝服务。
<*来源:vendor
Emmanuel Bouillon
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://web.mit.edu/kerberos/www/advisories/index.html
评论暂时关闭