低危 MIT Kerberos 5 up to 1.16 kadmin/dbutil/dump.c dbentry->n_key_data 整数溢出漏洞

CVE编号

CVE-2018-5709

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-16

漏洞描述

MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 MIT krb5中存在安全漏洞。攻击者可利用该漏洞获取特权内容的访问权限。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://web.mit.edu/kerberos/

参考链接
https://github.com/poojamnit/Kerberos-V5-1.16-Vulnerabilities/tree/master/Int...
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mit	kerberos	*		Up to (including) 5-1.16
	运行在以下环境
	系统	alpine_3.10	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.11	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.12	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.13	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.14	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.15	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.16	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.17	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.18	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.7	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.8	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.9	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_edge	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	debian_10	krb5	*		Up to (including) 1.17-3+deb10u4
	运行在以下环境
	系统	debian_11	krb5	*		Up to (including) 1.18.3-6+deb11u4
	运行在以下环境
	系统	debian_12	krb5	*		Up to (including) 1.20.1-2+deb12u1
	运行在以下环境
	系统	debian_9	krb5	*		Up to (including) 1.15-1+deb9u1
	运行在以下环境
	系统	debian_sid	krb5	*		Up to (including) 1.20.1-5

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返

Exp相关链接

- avd.aliyun.com