发布日期：2005-07-12
更新日期：2006-06-02

受影响系统：

MIT Kerberos 5 1.4.1

描述：

---

BUGTRAQ  ID: 14236
CVE(CAN) ID: CVE-2005-1175

Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。

MIT Kerberos 5 (krb5) 1.4.1的密钥分配中心（KDC)存在堆缓冲区溢出，远程攻击者通过某些有效的TCP或UDP请求，利用此漏洞可造成拒绝服务并可能执行任意代码。

<*来源：Daniel Wachdorf
  
  链接：http://xforce.iss.net/xforce/xfdb/21328
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/advisories/index.html
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2005-002-kdc.txt

浏览次数：1791
严重程度：0（网友投票）