发布日期：2003-02-04
更新日期：2003-02-04

受影响系统：

MIT Kerberos 5 1.2.4
MIT Kerberos 5 1.2.3
MIT Kerberos 5 1.2.2
MIT Kerberos 5 1.2.1

不受影响系统：

MIT Kerberos 5 1.2.7
MIT Kerberos 5 1.2.6
MIT Kerberos 5 1.2.5

描述：

---

BUGTRAQ  ID: 6713
CVE(CAN) ID: CVE-2002-0036

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。

MIT Kerberos密钥分发中心(Key Distribution Center)的实现上存在漏洞，远程攻击者可能利用此漏洞对服务器程序进行拒绝服务攻击。

Abstract Syntax Notation One (ASN.1)是一种格式化的语言，用于编码网络上传输的数据，每个协议中要传输的单元都加以编码以指示此单元的类型和长度，这种传输格式可以使接收方正确地处理数据单元。MIT Kerberos V5的ASN.1解码代码对数据包中数据单元长度没有做充分的边界检查，远程攻击者可能在数据包中提交一个超大的无符号数作为数据单元长度，此数值会被MIT Kerberos代码当作负数处理，程序为试图分配一个超大的或长度为负的缓冲区，从而造成服务器程序的崩溃。

<*来源：CERT Advisory （cert-advisory@cert.org）
  
  链接：http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt
        http://www.kb.cert.org/vuls/id/587579
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经在1.2.4及其以后版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/index.html

浏览次数：2708
严重程度：0（网友投票）