MIT Kerberos 5-1.10/5-1.10.1/5-1.10.2/5-1.10.3/5-1.11 pkinit_crypto_openssl.c pkinit_check_kdc_pkid

admin

0
文章

0
评论

2023-12-07 22:16:53 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 MIT Kerberos 5-1.10/5-1.10.1/5-1.10.2/5-1.10.3/5-1.11 pkinit_crypto_openssl.c pkinit_check_kdc_pkid 拒绝服务漏洞

CVE编号

CVE-2013-1415

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2013-03-05

漏洞描述

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是开源Kerberos实现。"pkinit_check_kdc_pkid()"函数(src/plugins/preauth/pkinit/pkinit_crypto_openssl.c)存在一个空指针引用错误，允许攻击者提交特制的报文使KDC后台程序崩溃。要成功利用漏洞需要启用PKINIT(公钥)扩展，攻击者必须拥有合法的PKINIT证书，并且成功通过PKINIT验证或启用了匿名PKINIT。

解决建议

MIT Kerberos 1.10.4或1.11.1已经修复此漏洞，建议用户下载使用：http://web.mit.edu/kerberos/

参考链接
http://krbdev.mit.edu/rt/Ticket/Display.html?id=7570
http://krbdev.mit.edu/rt/Ticket/Display.html?id=7577
http://lists.opensuse.org/opensuse-updates/2013-03/msg00090.html
http://secunia.com/advisories/55040
http://web.mit.edu/kerberos/www/krb5-1.10/
http://web.mit.edu/kerberos/www/krb5-1.11/
http://www.mandriva.com/security/advisories?name=MDVSA-2013:157
https://github.com/krb5/krb5/commit/f249555301940c6df3a2cdda13b56b5674eebc2e

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mit	kerberos	*		Up to (including) 5-1.10.3
	运行在以下环境
	应用	mit	kerberos_5	1.10	-
	运行在以下环境
	应用	mit	kerberos_5	1.10.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.10.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.11	-
	运行在以下环境
	系统	centos_6	krb5-devel	*		Up to (excluding) 1.10.3-10.el6_4.1
	运行在以下环境
	系统	debian_10	krb5	*		Up to (excluding) 1.10.1+dfsg-4
	运行在以下环境
	系统	debian_11	krb5	*		Up to (excluding) 1.10.1+dfsg-4
	运行在以下环境
	系统	debian_12	krb5	*		Up to (excluding) 1.10.1+dfsg-4
	运行在以下环境
	系统	debian_sid	krb5	*		Up to (excluding) 1.10.1+dfsg-4
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 1.10.3-10.el6_4.1
	运行在以下环境
	系统	redhat_6	krb5-devel	*		Up to (excluding) 0:1.10.3-10.el6_4.1
	运行在以下环境
	系统	suse_12	krb5	*		Up to (excluding) 1.12.1-6
	运行在以下环境
	系统	ubuntu_12.04.5_lts	krb5	*		Up to (excluding) 1.10+dfsg~beta1-2ubuntu0.5
	运行在以下环境
	系统	ubuntu_14.04.6_lts	krb5	*		Up to (excluding) 1.10.1+dfsg-4+nmu1