发布日期：2005-06-21
更新日期：2005-06-21

受影响系统：

KTH Heimdal 0.6.4
KTH Heimdal 0.6.3
KTH Heimdal 0.6.2
KTH Heimdal 0.6.1
KTH Heimdal 0.6.0
KTH Heimdal 0.5.3
KTH Heimdal 0.5.2
KTH Heimdal 0.5.1
KTH Heimdal 0.5.0
KTH Heimdal 0.4 e
KTH Heimdal 0.4 d
KTH Heimdal 0.4 c
KTH Heimdal 0.4 b
KTH Heimdal 0.4 a
KTH Heimdal 0.3 f

不受影响系统：

KTH Heimdal 0.7
KTH Heimdal 0.6.5

描述：

---

BUGTRAQ  ID: 13989

Heimdal是Kerberos 5的实现，可以免费下载。

Heimdal的telnetd服务程序的getterminaltype函数中存在缓冲区溢出，远程攻击者可能利用此漏洞在主机上执行任意指令。

起因是没有正确的检查用户数据。远程攻击者可以利用这个漏洞影响应用程序的执行流，导致在受影响网络服务环境中执行任意代码。

<*来源：Heimdal （heimdal@pdc.kth.se）
  
  链接：http://www.pdc.kth.se/heimdal/advisory/2005-06-20/
*>

建议：

---

厂商补丁：

KTH
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Heimdal Upgrade heimdal-0.6.5.tar.gz
ftp://ftp.pdc.kth.se/pub/heimdal/src/heimdal-0.6.5.tar.gz

* Heimdal Upgrade heimdal-0.7.tar.gz
ftp://ftp.pdc.kth.se/pub/heimdal/src/heimdal-0.7.tar.gz

浏览次数：3597
严重程度：0（网友投票）