VULHUB ™

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos在处理策略消息时存在漏洞，拥有modify policy权限的已认证用户可以利用这个漏洞入侵运行kadmind的主机并执行任意代码，不成功的攻击也可能导致kadmind崩溃。 src/lib/kadm5/srv/svr_policy.c文件中的kadm5_modify_policy_internal()函数没有正确地检查krb5_db_get_policy()的返回值。如果策略不存在的话，krb5_db_get_policy()会返回0，但没有初始化输出指针便将计数器检索记录设置为0，而kadm5_modify_policy_internal()中之后的代码试图通过这个指针写入数据，导致内存破坏。

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos在处理策略消息时存在漏洞，拥有modify policy权限的已认证用户可以利用这个漏洞入侵运行kadmind的主机并执行任意代码，不成功的攻击也可能导致kadmind崩溃。 src/lib/kadm5/srv/svr_policy.c文件中的kadm5_modify_policy_internal()函数没有正确地检查krb5_db_get_policy()的返回值。如果策略不存在的话，krb5_db_get_policy()会返回0，但没有初始化输出指针便将计数器检索记录设置为0，而kadm5_modify_policy_internal()中之后的代码试图通过这个指针写入数据，导致内存破坏。