低危 由于KrbFastReq伪造，KDC可能会发出不需要的票证（MITKRB5-SA-2010-007）

CVE编号

CVE-2010-4021

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-12-03

漏洞描述

MIT Kerberos 5(又名krb5) 1.7中的密钥分发中心(KDC)没有正确地限制TGT凭据用于为TGS请求提供保护，这可能允许远程经过身份验证的用户通过重写内部请求(又名“KrbFastReq伪造问题”)冒充客户端。

解决建议

krb5-1.8和krb5-1.7将可修复此漏洞，建议用户下载使用：http://web.mit.edu/kerberos/www/

参考链接
http://kb.vmware.com/kb/1035108
http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html
http://lists.vmware.com/pipermail/security-announce/2011/000133.html
http://osvdb.org/69607
http://support.apple.com/kb/HT4581
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-007.txt
http://www.mandriva.com/security/advisories?name=MDVSA-2010:246
http://www.securityfocus.com/archive/1/514953/100/0/threaded
http://www.securityfocus.com/archive/1/517739/100/0/threaded
http://www.securityfocus.com/bid/45122
http://www.securitytracker.com/id?1024803
http://www.ubuntu.com/usn/USN-1030-1
http://www.vmware.com/security/advisories/VMSA-2011-0007.html
http://www.vupen.com/english/advisories/2010/3094
http://www.vupen.com/english/advisories/2010/3118

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mit	kerberos_5	1.7	-
	运行在以下环境
	系统	debian_10	krb5	*		Up to (excluding) 1.8+dfsg~alpha1-1
	运行在以下环境
	系统	debian_11	krb5	*		Up to (excluding) 1.8+dfsg~alpha1-1
	运行在以下环境
	系统	debian_12	krb5	*		Up to (excluding) 1.8+dfsg~alpha1-1
	运行在以下环境
	系统	debian_sid	krb5	*		Up to (excluding) 1.8+dfsg~alpha1-1
	运行在以下环境
	系统	suse_12	krb5	*		Up to (excluding) 1.12.1-6

阿里云评分 2.1

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 N/A
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com