VULHUB ™

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos 5 KAdminD服务程序在处理畸形格式的日志串时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Kerberos 5的krb5_klog_syslog()使用vsprintf()将文本格式化到固定长度的栈缓冲区。在该函数调用中所使用的\"\\%s\"之类的格式标识符可能导致格式化过多的字符串，以至于覆盖到栈缓冲区末尾之后的内存。 KDC在记录日志之前会截短大多数发送给客户端的字符串，但没有截短transited-realms字符串。与目标域共享密钥的恶意KDC可以发布有特制transited-realms字符串的凭据来触发栈溢出，导致拒绝服务或执行任意指令。其他调用krb5_klog_syslog()的服务器应用也可能受影响。

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos 5 KAdminD服务程序在处理畸形格式的日志串时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Kerberos 5的krb5_klog_syslog()使用vsprintf()将文本格式化到固定长度的栈缓冲区。在该函数调用中所使用的\"\\%s\"之类的格式标识符可能导致格式化过多的字符串，以至于覆盖到栈缓冲区末尾之后的内存。 KDC在记录日志之前会截短大多数发送给客户端的字符串，但没有截短transited-realms字符串。与目标域共享密钥的恶意KDC可以发布有特制transited-realms字符串的凭据来触发栈溢出，导致拒绝服务或执行任意指令。其他调用krb5_klog_syslog()的服务器应用也可能受影响。