发布日期：2000-12-12
更新日期：2000-12-12

受影响系统：

    KTH Kerberos 4 1.0.3-1.0以及更低版本

不受影响系统：

    KTH Kerberos 4 1.0.4

描述：

---

Kerberos 是一种广泛使用的网络服务验证系统。KTH(瑞典皇家科学院)开发维护的的
某些版本存在缓冲区溢出漏洞。一个服务在验证过程中采用KTH Kerberos 4机制从
KTH Kerberos 4接收应答信息，然后拷贝所接收到报文中的部分数据到一个固定大小
的缓冲区，该缓冲区位于进程空间的栈区，而拷贝字节数由响应报文提供，如果这个
字节数超过了目标缓冲区大小，发生典型的堆栈缓冲区溢出。结合Bugtraq ID 2090
所描述的漏洞，恶意的远程用户先控制一台伪装过的Kerberos server，然后响应以
能够造成溢出的报文，最终获取基于KTH Kerberos 4验证机制的服务所在主机的高级
特权。

<* 来源：Jouko Pynnonen (jouko@solutions.fi) *>



建议：

---

厂商补丁：

    升级到 KTH Kerberos 4 version 1.0.4：
    ftp://ftp.pdc.kth.se/pub/krb/src/krb4-1.0.4.tar.gz


浏览次数：5271
严重程度：0（网友投票）