低危 MIT Kerberos up to 5-1.9.1 Key Distribution Center lookup_lockout_policy 拒绝服务漏洞

CVE编号

CVE-2011-1529

利用情况

暂无

补丁情况

没有补丁

披露时间

2011-10-21

漏洞描述

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是开源Kerberos实现。在krb5-1.8及之后版本中，ookup_lockout_policy()存在一个空指针引用错误。未验证远程攻击者可以进行拒绝服务攻击。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt

参考链接
http://lists.opensuse.org/opensuse-security-announce/2011-10/msg00009.html
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt
http://www.kb.cert.org/vuls/id/659251
http://www.mandriva.com/security/advisories?name=MDVSA-2011:159
http://www.mandriva.com/security/advisories?name=MDVSA-2011:160
http://www.redhat.com/support/errata/RHSA-2011-1379.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mit	kerberos_5	1.8	-
	运行在以下环境
	应用	mit	kerberos_5	1.8.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.8.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.8.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.8.4	-
	运行在以下环境
	应用	mit	kerberos_5	1.9	-
	运行在以下环境
	应用	mit	kerberos_5	1.9.1	-
	运行在以下环境
	系统	debian_10	krb5	*		Up to (excluding) 1.10+dfsg~alpha1-1
	运行在以下环境
	系统	debian_11	krb5	*		Up to (excluding) 1.10+dfsg~alpha1-1
	运行在以下环境
	系统	debian_12	krb5	*		Up to (excluding) 1.10+dfsg~alpha1-1
	运行在以下环境
	系统	debian_6	krb5	*		Up to (excluding) 1.8.3+dfsg-4squeeze5
	运行在以下环境
	系统	debian_sid	krb5	*		Up to (excluding) 1.10+dfsg~alpha1-1
	运行在以下环境
	系统	opensuse_11.3	krb5-plugin-kdb-ldap	*		Up to (excluding) 1.8.1-5.11.1
	运行在以下环境
	系统	opensuse_11.4	krb5-plugin-kdb-ldap	*		Up to (excluding) 1.8.3-16.19.1
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 1.9-9.el6_1.2
	运行在以下环境
	系统	redhat_6	krb5-devel	*		Up to (excluding) 0:1.9-9.el6_1.2
	运行在以下环境
	系统	suse_12	krb5	*		Up to (excluding) 1.12.1-6

阿里云评分 3.8

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 N/A
• 补丁情况 没有补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com