OpenAFS信息泄露漏洞

admin

0
文章

0
评论

2023-12-07 12:04:50 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 OpenAFS信息泄露漏洞

CVE编号

CVE-2013-4134

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-11-06

漏洞描述

OpenAFS是一款开放源代码的分布式文件系统。 OpenAFS使用Kerberos ticket来对网络通信进行安全加强，由于历史原因，仅支持DES加密算法来加密这些ticket。使得攻击者很容易的破解DES密钥获得敏感信息。

解决建议

OpenAFS 1.6.5或1.4.15已经修复此漏洞，建议用户下载更新：http://www.openafs.org/

参考链接
http://www.debian.org/security/2013/dsa-2729
http://www.mandriva.com/security/advisories?name=MDVSA-2014:244
http://www.openafs.org/pages/security/OPENAFS-SA-2013-003.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openafs	openafs	*		Up to (including) 1.4.14
	运行在以下环境
	应用	openafs	openafs	1.0	-
	运行在以下环境
	应用	openafs	openafs	1.0.1	-
	运行在以下环境
	应用	openafs	openafs	1.0.2	-
	运行在以下环境
	应用	openafs	openafs	1.0.3	-
	运行在以下环境
	应用	openafs	openafs	1.0.4	-
	运行在以下环境
	应用	openafs	openafs	1.0.4a	-
	运行在以下环境
	应用	openafs	openafs	1.1	-
	运行在以下环境
	应用	openafs	openafs	1.1.0	-
	运行在以下环境
	应用	openafs	openafs	1.1.1	-
	运行在以下环境
	应用	openafs	openafs	1.1.1a	-
	运行在以下环境
	应用	openafs	openafs	1.2	-
	运行在以下环境
	应用	openafs	openafs	1.2.1	-
	运行在以下环境
	应用	openafs	openafs	1.2.10	-
	运行在以下环境
	应用	openafs	openafs	1.2.11	-
	运行在以下环境
	应用	openafs	openafs	1.2.13	-
	运行在以下环境
	应用	openafs	openafs	1.2.2	-
	运行在以下环境
	应用	openafs	openafs	1.2.2a	-
	运行在以下环境
	应用	openafs	openafs	1.2.2b	-
	运行在以下环境
	应用	openafs	openafs	1.2.3	-
	运行在以下环境
	应用	openafs	openafs	1.2.4	-
	运行在以下环境
	应用	openafs	openafs	1.2.5	-
	运行在以下环境
	应用	openafs	openafs	1.2.6	-
	运行在以下环境
	应用	openafs	openafs	1.2.7	-
	运行在以下环境
	应用	openafs	openafs	1.2.8	-
	运行在以下环境
	应用	openafs	openafs	1.2.9	-
	运行在以下环境
	应用	openafs	openafs	1.3	-
	运行在以下环境
	应用	openafs	openafs	1.3.1	-
	运行在以下环境
	应用	openafs	openafs	1.3.2	-
	运行在以下环境
	应用	openafs	openafs	1.3.5	-
	运行在以下环境
	应用	openafs	openafs	1.3.70	-
	运行在以下环境
应用	openafs	openafs	1.3.74	-
运行在以下环境
应用	openafs	openafs	1.3.77	-
运行在以下环境
应用	openafs	openafs	1.3.81	-
运行在以下环境
应用	openafs	openafs	1.4	-
运行在以下环境
应用	openafs	openafs	1.4.0	-
运行在以下环境
应用	openafs	openafs	1.4.1	-
运行在以下环境
应用	openafs	openafs	1.4.12	-
运行在以下环境
应用	openafs	openafs	1.4.2	-
运行在以下环境
应用	openafs	openafs	1.4.3	-
运行在以下环境
应用	openafs	openafs	1.4.4	-
运行在以下环境
应用	openafs	openafs	1.4.5	-
运行在以下环境
应用	openafs	openafs	1.4.6	-
运行在以下环境
应用	openafs	openafs	1.4.7	-
运行在以下环境
应用	openafs	openafs	1.4.7_pre1	-
运行在以下环境
应用	openafs	openafs	1.4.7_pre2	-
运行在以下环境
应用	openafs	openafs	1.4.7_pre3	-
运行在以下环境
应用	openafs	openafs	1.4.7_pre4	-
运行在以下环境
应用	openafs	openafs	1.4.7_pre5	-
运行在以下环境
应用	openafs	openafs	1.4.8	-
运行在以下环境
应用	openafs	openafs	1.4.8_pre1	-
运行在以下环境
应用	openafs	openafs	1.4.8_pre2	-
运行在以下环境
应用	openafs	openafs	1.4.8_pre3	-
运行在以下环境
应用	openafs	openafs	1.6.0	-
运行在以下环境
应用	openafs	openafs	1.6.1	-
运行在以下环境
应用	openafs	openafs	1.6.2	-
运行在以下环境
应用	openafs	openafs	1.6.2.1	-
运行在以下环境
应用	openafs	openafs	1.6.3	-
运行在以下环境
应用	openafs	openafs	1.6.4	-
运行在以下环境
应用	openafs	openafs	1.7.1	-
运行在以下环境
应用	openafs	openafs	1.7.10	-
运行在以下环境
应用	openafs	openafs	1.7.11	-
运行在以下环境
应用	openafs	openafs	1.7.12	-
运行在以下环境
应用	openafs	openafs	1.7.13	-
运行在以下环境
应用	openafs	openafs	1.7.14	-
运行在以下环境
应用	openafs	openafs	1.7.15	-
运行在以下环境
应用	openafs	openafs	1.7.16	-
运行在以下环境
应用	openafs	openafs	1.7.17	-
运行在以下环境
应用	openafs	openafs	1.7.18	-
运行在以下环境
应用	openafs	openafs	1.7.19	-
运行在以下环境
应用	openafs	openafs	1.7.2	-
运行在以下环境
应用	openafs	openafs	1.7.20	-
运行在以下环境
应用	openafs	openafs	1.7.21	-
运行在以下环境
应用	openafs	openafs	1.7.22	-
运行在以下环境
应用	openafs	openafs	1.7.23	-
运行在以下环境
应用	openafs	openafs	1.7.24	-
运行在以下环境
应用	openafs	openafs	1.7.25	-
运行在以下环境
应用	openafs	openafs	1.7.3	-
运行在以下环境
应用	openafs	openafs	1.7.4	-
运行在以下环境
应用	openafs	openafs	1.7.8	-
运行在以下环境
系统	debian_10	openafs	*		Up to (excluding) 1.6.5-1
运行在以下环境
系统	debian_11	openafs	*		Up to (excluding) 1.6.5-1
运行在以下环境
系统	debian_12	openafs	*		Up to (excluding) 1.6.5-1
运行在以下环境
系统	debian_6	openafs	*		Up to (excluding) 1.4.12.1+dfsg-4+squeeze2
运行在以下环境
系统	debian_7	openafs	*		Up to (excluding) 1.6.1-3+deb7u1
运行在以下环境
系统	debian_sid	openafs	*		Up to (excluding) 1.6.5-1
运行在以下环境
系统	ubuntu_12.04.5_lts	openafs	*		Up to (excluding) 1.6.1-1+ubuntu0.2