|
|
KTH Kerberos 4 存在缓冲溢出漏洞
发布时间:2000-12-12
更新时间:2000-12-12
严重程度:高
威胁程度:远程管理员权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统KTH Kerberos 4 1.0.3-1.0
KTH Kerberos 4 1.0.3-1
KTH Kerberos 4 1.0.3
KTH Kerberos 4 1.0.2
KTH Kerberos 4 1.0.1-1
KTH Kerberos 4 1.0.1
KTH Kerberos 4 1.0-1.0.1
KTH Kerberos 4 1.0
KTH Kerberos 4 0.9.9
KTH Kerberos 4 0.9.8
KTH Kerberos 4 0.9.7
KTH Kerberos 4 0.9.6+patches
KTH Kerberos 4 0.9.6
KTH Kerberos 4 0.9.5
KTH Kerberos 4 0.9.3
KTH Kerberos 4 0.9.2a
KTH Kerberos 4 0.9.2
KTH Kerberos 4 0.9.1
KTH Kerberos 4 0.9
KTH Kerberos 4 0.8
KTH Kerberos 4 0.7
KTH Kerberos 4 0.6
KTH Kerberos 4 0.5
KTH Kerberos 4 0.10.1
KTH Kerberos 4 0.10
KTH Kerberos 4 0.1
KTH Kerberos 4 0.0
其中 KTH Kerberos 4 1.0.4 不存在漏洞 详细描述
Kerberos是一个广泛的网络设备认证系统,这个版本由KTH开发和维护,其中
存在一个漏洞,当一个服务使用KTH Kerberos 4在认证过程中从服务器上接受到
一个响应的时候,它执行一个内存数据拷贝到一个预定义的缓冲区堆栈,数据
的量由外部来提供,如果这个值大于堆栈的缓冲区域就会造成堆栈的覆盖。
测试代码
尚无
解决方案
升级程序:
KTH Kerberos 4 1.0.3:
KTH upgrade Kerberos 4 1.0.4
ftp://ftp.pdc.kth.se/pub/krb/src/krb4-1.0.4.tar.gz
相关信息
|
