低危 MIT Kerberos 5 up to 1.16 Key Distribution Center ldap_principal2.c 拒绝服务漏洞

CVE编号

CVE-2018-5710

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-16

漏洞描述

MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。Key Distribution Center（KDC）是其中的一个秘钥分发中心组件。 MIT krb5中的KDC的plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c文件存在安全漏洞。远程攻击者可借助已更改的kadmin客户端利用该漏洞造成拒绝服务（空指针逆向引用）。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://web.mit.edu/kerberos/

参考链接
https://github.com/poojamnit/Kerberos-V5-1.16-Vulnerabilities/tree/master/Den...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mit	kerberos	*		Up to (including) 5-1.16
	运行在以下环境
	系统	alpine_3.10	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.11	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.12	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.13	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.14	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.15	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.16	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.17	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.18	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.7	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.8	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_3.9	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	alpine_edge	krb5	*		Up to (excluding) 1.15.3-r0
	运行在以下环境
	系统	debian_10	krb5	*		Up to (excluding) 1.16.1-1
	运行在以下环境
	系统	debian_11	krb5	*		Up to (excluding) 1.16.1-1
	运行在以下环境
	系统	debian_12	krb5	*		Up to (excluding) 1.16.1-1
	运行在以下环境
	系统	debian_sid	krb5	*		Up to (excluding) 1.16.1-1
	运行在以下环境
	系统	ubuntu_18.04	krb5	*		Up to (excluding) 1.16-2ubuntu0.1

阿里云评分 2.7

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-476	空指针解引用

Exp相关链接

- avd.aliyun.com