低危 MIT Kerberos KDC LDAP文件描述符远程拒绝服务漏洞

CVE编号

CVE-2011-0281

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-02-11

漏洞描述

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是开源Kerberos实现。LDAP KDC数据库后端会把Kerberos主体名协议编码的内部表示法转换为单个的C字符串，以在LDAP中进行查询。"unparse"代码处理这个转换可生成LDAP客户端库在LDAP查询中拒绝的反斜杠转义序列。LDAP KDC数据库后端会循环尝试重连接LDAP服务器，但在此过程中会泄漏文件描述符。当泄漏达到文件描述符限制时(如FD_SETSIZE)，KDC会变得不稳定。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://web.mit.edu/kerberos/advisories/2011-002-patch.txthttp://web.mit.edu/kerberos/advisories/2011-002-patch-r18.txthttp://web.mit.edu/kerberos/advisories/2011-002-patch-r16.txt

参考链接
http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00004.html
http://mailman.mit.edu/pipermail/kerberos/2010-December/016800.html
http://secunia.com/advisories/43260
http://secunia.com/advisories/43273
http://secunia.com/advisories/43275
http://secunia.com/advisories/46397
http://securityreason.com/securityalert/8073
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-002.txt
http://www.mandriva.com/security/advisories?name=MDVSA-2011:024
http://www.mandriva.com/security/advisories?name=MDVSA-2011:025
http://www.redhat.com/support/errata/RHSA-2011-0199.html
http://www.redhat.com/support/errata/RHSA-2011-0200.html
http://www.securityfocus.com/archive/1/516299/100/0/threaded
http://www.securityfocus.com/archive/1/520102/100/0/threaded
http://www.securityfocus.com/bid/46265
http://www.securitytracker.com/id?1025037
http://www.vmware.com/security/advisories/VMSA-2011-0012.html
http://www.vupen.com/english/advisories/2011/0330
http://www.vupen.com/english/advisories/2011/0333
http://www.vupen.com/english/advisories/2011/0347
http://www.vupen.com/english/advisories/2011/0464
https://exchange.xforce.ibmcloud.com/vulnerabilities/65324

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mit	kerberos	5-1.6.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.6	-
	运行在以下环境
	应用	mit	kerberos_5	1.6.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.6.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.7	-
	运行在以下环境
	应用	mit	kerberos_5	1.7.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.8	-
	运行在以下环境
	应用	mit	kerberos_5	1.8.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.8.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.8.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.9	-
	运行在以下环境
	系统	centos_5	krb5-devel	*		Up to (excluding) 1.6.1-55.el5_6.1
	运行在以下环境
	系统	debian_10	krb5	*		Up to (excluding) 1.8.3+dfsg-5
	运行在以下环境
	系统	debian_11	krb5	*		Up to (excluding) 1.8.3+dfsg-5
	运行在以下环境
	系统	debian_12	krb5	*		Up to (excluding) 1.8.3+dfsg-5
	运行在以下环境
	系统	debian_6	krb5	*		Up to (excluding) 1.8.3+dfsg-4squeeze1
	运行在以下环境
	系统	debian_sid	krb5	*		Up to (excluding) 1.8.3+dfsg-5
	运行在以下环境
	系统	oracle_5	oraclelinux-release	*		Up to (excluding) 1.6.1-55.el5_6.1
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 1.8.2-3.el6_0.4
	运行在以下环境
	系统	redhat_5	krb5-devel	*		Up to (excluding) 0:1.6.1-55.el5_6.1
	运行在以下环境
	系统	redhat_6	krb5-devel	*		Up to (excluding) 0:1.8.2-3.el6_0.4
	运行在以下环境
	系统	suse_12	krb5	*		Up to (excluding) 1.12.1-6

阿里云评分 3.6

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 N/A
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com