发布日期：2017-07-12
更新日期：2017-07-17

受影响系统：

Heimdal Heimdal < 7.4

描述：

---

BUGTRAQ  ID: 99551
CVE(CAN) ID: CVE-2017-11103

Heimdal是一种Kerberos 5实现，主要在瑞典开发。

Heimdal 7.4之前版本，在获取服务协议名时，违反了Kerberos 5协议规定，可使攻击者通过Orpheus' Lyre攻击，伪造服务。在_krb5_extract_ticket()中，KDC-REP服务名必须从加密版'enc_part'中获取，而非'ticket'内未加密的。未加密的版本可能会导致服务器伪造等。

<*来源：Jeffrey Altman
  *>

建议：

---

厂商补丁：

Heimdal
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.h5l.org/advisories.html?show=2017-07-11
https://github.com/heimdal/heimdal/releases/tag/heimdal-7.4.0
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc
https://www.samba.org/samba/security/CVE-2017-11103.html

浏览次数：1788
严重程度：0（网友投票）