发布日期：2004-04-02
更新日期：2004-04-06

受影响系统：

KTH Heimdal 0.6.0
KTH Heimdal 0.5.2
KTH Heimdal 0.5.1
KTH Heimdal 0.5
KTH Heimdal 0.4 d
KTH Heimdal 0.4 c
KTH Heimdal 0.4 b
KTH Heimdal 0.4 a
KTH Heimdal 0.4 e
    - FreeBSD 4.6
    - FreeBSD 4.5
    - FreeBSD 4.4
    - FreeBSD 4.3
    - FreeBSD 4.2
    - FreeBSD 4.1.1
    - FreeBSD 4.1
    - FreeBSD 4.0

不受影响系统：

KTH Heimdal 0.6.1
KTH Heimdal 0.5.3

描述：

---

BUGTRAQ  ID: 10035
CVE(CAN) ID: CVE-2004-0371

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。

Heimdal Kerberos验证合法跨域(cross-realm)请求实现存在问题，远程攻击者可以利用这个漏洞进行跨域信任伪造攻击，假冒其他用户未授权访问等。

要检查你是否使用了跨域信任，你可以列出数据库中所有krbtgt规则进行查看：

kadmin> get -t krbtgt/*
  krbtgt/<MY.REALM>@<MY.REALM>
  krbtgt/<MY.REALM>@<OTHER.REALM>
  krbtgt/<OTHER.REALM>@<MY.REALM>

如果你有任何<OTHER.REALM>，可临时不启用这些功能：

kadmin> mod krbtgt/<MY.REALM>@<OTHER.REALM>
Max ticket life [unlimited]:
Max renewable life [unlimited]:
Principal expiration time [never]:
Password expiration time [never]:
Attributes []:+disallow-all-tix


目前没有详细漏洞细节提供。

<*来源：KTH
  
  链接：http://www.pdc.kth.se/heimdal/advisory/2004-04-01/
*>

建议：

---

厂商补丁：

KTH
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

KTH Upgrade heimdal-0.6.1.tar.gz
ftp://ftp.pdc.kth.se/pub/heimdal/src/heimdal-0.6.1.tar.gz

KTH Upgrade heimdal-0.5.3.tar.gz
ftp://ftp.pdc.kth.se/pub/heimdal/src/heimdal-0.5.3.tar.gz

浏览次数：7387
严重程度：0（网友投票）