低危 MIT Kerberos 5缓冲区溢出漏洞

CVE编号

CVE-2015-2698

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-11-13

漏洞描述

MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 MIT Kerberos 5 1.14 beta2版本的lib/gssapi/krb5/iakerb.c文件中的‘iakerb_gss_export_sec_context’函数存在安全漏洞。由于程序未能正确使用指针。远程攻击者可通过与调用‘gss_export_sec_context’函数的应用程序交互利用该漏洞造成拒绝服务（内存损坏）。（说明：该漏洞由于CNNVD-201511-133补丁的不完全修复存在）

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://github.com/krb5/krb5/commit/3db8dfec1ef50ddd78d6ba9503185995876a39fd

参考链接
http://krbdev.mit.edu/rt/Ticket/Display.html?id=8273
http://lists.opensuse.org/opensuse-updates/2015-11/msg00116.html
http://lists.opensuse.org/opensuse-updates/2015-12/msg00124.html
http://www.ubuntu.com/usn/USN-2810-1
https://github.com/krb5/krb5/commit/3db8dfec1ef50ddd78d6ba9503185995876a39fd

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mit	kerberos_5	1.14	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.13.2+dfsg-4
	运行在以下环境
	系统	debian_10	krb5	*		Up to (excluding) 1.13.2+dfsg-4
	运行在以下环境
	系统	debian_11	krb5	*		Up to (excluding) 1.13.2+dfsg-4
	运行在以下环境
	系统	debian_12	krb5	*		Up to (excluding) 1.13.2+dfsg-4
	运行在以下环境
	系统	debian_sid	krb5	*		Up to (excluding) 1.13.2+dfsg-4
	运行在以下环境
	系统	fedora_21	krb5-libs	*		Up to (excluding) 1.12.2-19.fc21
	运行在以下环境
	系统	fedora_22	krb5-libs	*		Up to (excluding) 1.13.2-10.fc22
	运行在以下环境
	系统	fedora_23	krb5-libs	*		Up to (excluding) 1.13.2-13.fc23
	运行在以下环境
	系统	opensuse_Leap_42.1	krb5-devel	*		Up to (excluding) 1.12.1-24.1
	运行在以下环境
	系统	suse_12	krb5	*		Up to (excluding) 1.12.1-22.5
	运行在以下环境
	系统	suse_12_SP1	krb5	*		Up to (excluding) 1.12.1-22.5
	运行在以下环境
	系统	ubuntu_12.04.5_lts	krb5	*		Up to (excluding) 1.10+dfsg~beta1-2ubuntu0.7
	运行在以下环境
	系统	ubuntu_14.04	krb5	*		Up to (excluding) 1.12+dfsg-2ubuntu5.2
	运行在以下环境
	系统	ubuntu_14.04.6_lts	krb5	*		Up to (excluding) 1.12+dfsg-2ubuntu5.2

阿里云评分 3.4

• 攻击路径 远程
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 N/A
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com