发布日期：2003-02-04
更新日期：2003-02-04

受影响系统：

MIT Kerberos 5 1.2.2
MIT Kerberos 5 1.2.1

不受影响系统：

MIT Kerberos 5 1.2.7
MIT Kerberos 5 1.2.6
MIT Kerberos 5 1.2.5
MIT Kerberos 5 1.2.4
MIT Kerberos 5 1.2.3

描述：

---

BUGTRAQ  ID: 6714
CVE(CAN) ID: CVE-2003-0059

Kerberos是一种使用广泛的采用强壮的加密来验证客户端和服务器端的网络协议。

MIT Kerberos和MIT Kerberos密钥分发中心(Key Distribution Center)实现上存在漏洞，一个Kerberos域的控制者可以冒充另一个域的用户。

MIT Kerberos V5 1.2.3以前的版本libkrb5函数库的chk_trans.c代码存在漏洞，其对域传输的路径检查不充分，导致一个域中共享一些密钥的用户可以冒充其他域中的用户，造成非授权的访问。

<*来源：Joseph Sokol-Margolis
        Gerald Britton
  
  链接：http://www.kb.cert.org/vuls/id/684563
        http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt
*>

建议：

---

厂商补丁：

MIT
---
目前厂商已经已经在1.2.3及其以后版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/index.html

浏览次数：2722
严重程度：0（网友投票）