MIT kerberos 5 拒绝服务漏洞(CVE-2014-4343)
MIT kerberos 5 拒绝服务漏洞(CVE-2014-4343)
发布日期:2014-08-09
更新日期:2014-08-12
受影响系统:
MIT Kerberos 5 1.6 - 1.12.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4343
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
MIT kerberos 5 1.6 - 1.12.1版本在处理某些数据包时,GSSAPI启动器(客户端)存在双重释放问题,攻击者可利用此漏洞造成应用崩溃或执行任意代码。
<*来源:Tomas Kuthan
链接:http://seclists.org/bugtraq/2014/Aug/65
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://web.mit.edu/kerberos/www/advisories/index.html
本文永久更新链接地址:
评论暂时关闭