发布日期：2003-01-24
更新日期：2003-01-31

受影响系统：

MIT Kerberos 5 1.2.1
    - Mandrake Linux 8.2 powerpc
    - Mandrake Linux 8.1
    - RedHat Linux 7.2 sparc
    - RedHat Linux 7.2 alpha
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.1 sparc
    - RedHat Linux 7.0 sparc
    - RedHat Linux 7.0
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 x86
    - RedHat Linux 7.0 ia64
MIT Kerberos 5 1.2.2
    - Mandrake Linux 8.2 powerpc
    - Mandrake Linux 8.1
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 sparc
    - RedHat Linux 7.2 alpha
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.1 sparc
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.0 ia64
    - RedHat Linux 7.0 sparc
    - RedHat Linux 7.0
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 x86
MIT Kerberos 5 1.2.3
    - Conectiva Linux 8.0
MIT Kerberos 5 1.2.4
    - Debian Linux 3.0
    - RedHat Linux 7.3 x86
Sun SEAM Sun SEAM (Sun Enterprise Authentication Mechanism) 1.0
    - Sun Solaris 9.0
    - Sun Solaris 8.0 x86
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 7.0 x86
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.6

不受影响系统：

MIT Kerberos 5 1.2.5
    - Mandrake Linux 9.0
MIT Kerberos 5 1.2.5
    - RedHat Linux 8.0 x86

描述：

---

BUGTRAQ  ID: 6683
CVE(CAN) ID: CVE-2003-0058

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。

MIT Kerberos密钥分发中心(Key Distribution Center)对部分恶意'Ticket'授权服务请求处理不正确，远程攻击者可以利用这个漏洞对KDC进行拒绝服务攻击。

在验证后部分特殊针对KDC的请求可导致KDC废弃NULL指针而崩溃，此漏洞在KDC不正确配置的情况下更容易产生。恶意远程或本地用户可以杀掉KDC服务程序krb5kdc(1M)或任何Kerberos应用程序，如/usr/krb5/lib的telnetd(1M)、rlogind(1M)和rshd(1M)程序。

漏洞是由于Kerberos协议在处理TGS-REQ交换时产生，此请求只有在验证之后才能进行，因此在一定程度上降低了漏洞威胁，不过攻击者可以通过猜测密码访问KDC而进行此拒绝服务攻击。

<*来源：Sun(sm) Alert Notification
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142
        http://www.kb.cert.org/vuls/id/661243
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

MIT Kerberos 5 1.2.2:

MIT Upgrade Kerberos 1.2.5
http://web.mit.edu/kerberos/www/krb5-1.2/index.html

MIT Kerberos 5 1.2.3:

MIT Upgrade Kerberos 1.2.5
http://web.mit.edu/kerberos/www/krb5-1.2/index.html

MIT Kerberos 5 1.2.4:

MIT Upgrade Kerberos 1.2.5
http://web.mit.edu/kerberos/www/krb5-1.2/index.html

Sun SEAM
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun SEAM (Sun Enterprise Authentication Mechanism) 1.0:

Sun Upgrade 112534-02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112534&rev=02
For Solaris 2.6

Sun Upgrade 112536-02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112536&rev=02
For Solaris 7.0

Sun Upgrade 112535-02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112535&rev=02
For Solaris 2.6 x86

Sun Upgrade 112537-03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112537&rev=03
For Solaris 7.0 x86

Sun Solaris 8.0 _x86:

Sun Upgrade 112238-06
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112238&rev=06
Global Patch

Sun Upgrade 112240-06
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112240&rev=06
Domestic Patch

Sun Solaris 8.0:

Sun Upgrade 112237-07
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112237&rev=07
Global Patch

Sun Upgrade 112390-07
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112390&rev=07
Domestic Patch

Sun Solaris 9.0:

Sun Upgrade 112908-04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112908&rev=04

浏览次数：3177
严重程度：0（网友投票）