中危 kerberos,kerberos_5 缓冲区溢出代码执行漏洞

CVE编号

CVE-2008-0947

利用情况

暂无

补丁情况

没有补丁

披露时间

2008-03-19

漏洞描述

libgssrpc和kadmind在 MIT Kerberos 5 (krb5) 1.4 through 1.6.3 中使用的RPC库中的缓冲区溢出允许远程攻击者通过触发大量打开的文件描述符来执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00006.html
http://marc.info/?l=bugtraq&m=130497213107107&w=2
http://secunia.com/advisories/29424
http://secunia.com/advisories/29428
http://secunia.com/advisories/29435
http://secunia.com/advisories/29438
http://secunia.com/advisories/29451
http://secunia.com/advisories/29457
http://secunia.com/advisories/29462
http://secunia.com/advisories/29464
http://secunia.com/advisories/29516
http://secunia.com/advisories/29663
http://security.gentoo.org/glsa/glsa-200803-31.xml
http://securityreason.com/securityalert/3752
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5022520.html
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5022542.html
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt
http://wiki.rpath.com/Advisories:rPSA-2008-0112
http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0112
http://www.debian.org/security/2008/dsa-1524
http://www.kb.cert.org/vuls/id/374121
http://www.mandriva.com/security/advisories?name=MDVSA-2008:069
http://www.mandriva.com/security/advisories?name=MDVSA-2008:070
http://www.redhat.com/support/errata/RHSA-2008-0164.html
http://www.securityfocus.com/archive/1/489762/100/0/threaded
http://www.securityfocus.com/archive/1/489784/100/0/threaded
http://www.securityfocus.com/archive/1/489883/100/0/threaded
http://www.securityfocus.com/bid/28302
http://www.securitytracker.com/id?1019631
http://www.ubuntu.com/usn/usn-587-1
http://www.us-cert.gov/cas/techalerts/TA08-079B.html
http://www.vupen.com/english/advisories/2008/0922/references
http://www.vupen.com/english/advisories/2008/1102/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/41273
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00537.html
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00544.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mit	kerberos_5	1.4	-
	运行在以下环境
	应用	mit	kerberos_5	1.4.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.4.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.4.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.4.4	-
	运行在以下环境
	应用	mit	kerberos_5	1.5	-
	运行在以下环境
	应用	mit	kerberos_5	1.5.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.5.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.5.3	-
	运行在以下环境
	应用	mit	kerberos_5	1.6	-
	运行在以下环境
	应用	mit	kerberos_5	1.6.1	-
	运行在以下环境
	应用	mit	kerberos_5	1.6.2	-
	运行在以下环境
	应用	mit	kerberos_5	1.6.3	-
	运行在以下环境
	系统	centos_5	krb5-devel	*		Up to (excluding) 1.6.1-17.el5_1.1
	运行在以下环境
	系统	debian_10	krb5	*		Up to (excluding) 1.6.dfsg.3~beta1-4
	运行在以下环境
	系统	debian_11	krb5	*		Up to (excluding) 1.6.dfsg.3~beta1-4
	运行在以下环境
	系统	debian_12	krb5	*		Up to (excluding) 1.6.dfsg.3~beta1-4
	运行在以下环境
	系统	debian_3.1	krb5	*		Up to (excluding) 1.3.6-2sarge6
	运行在以下环境
	系统	debian_4.0	krb5	*		Up to (excluding) 1.4.4-7etch5
	运行在以下环境
	系统	debian_sid	krb5	*		Up to (excluding) 1.6.dfsg.3~beta1-4
	运行在以下环境
	系统	opensuse_10.1	krb5	*		Up to (excluding) 1.4.3-19.30.6
	运行在以下环境
	系统	opensuse_10.2	krb5	*		Up to (excluding) 1.5.1-23.14
	运行在以下环境
	系统	opensuse_10.3	krb5	*		Up to (excluding) 1.6.2-22.4
	运行在以下环境
	系统	oracle_5	oraclelinux-release	*		Up to (excluding) 1.6.1-17.el5_1.1
	运行在以下环境
	系统	redhat_5	krb5-devel	*		Up to (excluding) 0:1.6.1-17.el5_1.1
	运行在以下环境
	系统	suse_11	krb5	*		Up to (excluding) 1.6.3-133.27

阿里云评分 5.8

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 N/A
• 补丁情况 没有补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com