MIT krb5 授权问题漏洞
| CNNVD-ID编号 | CNNVD-201704-255 | CVE编号 | CVE-2017-7562 |
| 发布时间 | 2017-04-07 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | redhat | ||
漏洞介绍
MIT krb5(又名MIT Kerberos 5)是美国麻省理工(Massachusetts Institute of Technology)学院的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。
MIT krb5中certauth界面(1.16.1之前版本)验证客户端证书的方法存在授权问题漏洞。远程攻击者可利用该漏洞获取未授权的访问权限或绕过安全限制。
漏洞补丁
目前厂商已发布升级了MIT krb5 授权问题漏洞的补丁,MIT krb5 授权问题漏洞的补丁获取链接:
https://github.com/krb5/krb5/pull/694
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7562
来源:CONFIRM
链接:https://github.com/krb5/krb5/pull/694/commits/50fe4074f188c2d4da0c421e96553acea8378db2
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:0666
来源:BID
链接:https://www.securityfocus.com/bid/100511
来源:CONFIRM
链接:https://github.com/krb5/krb5/pull/694/commits/1de6ca2f2eb1fdbab51f1549a25a6903aefcc196
来源:CONFIRM
链接:https://github.com/krb5/krb5/pull/694/commits/b7af544e50a4d8291524f590e20dd44430bf627d
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10879093
受影响实体
Redhat Enterprise_linux:7.0 Redhat Enterprise_linux_desktop:7.0 Redhat Enterprise_linux_server:7.0 Redhat Enterprise_linux_workstation:7.0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-255
评论