VULHUB ™

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 MIT Kerberos密钥分发中心(Key Distribution Center)对部分恶意\'\'Ticket\'\'授权服务请求处理不正确，远程攻击者可以利用这个漏洞对KDC进行拒绝服务攻击。 在验证后部分特殊针对KDC的请求可导致KDC废弃NULL指针而崩溃，此漏洞在KDC不正确配置的情况下更容易产生。恶意远程或本地用户可以杀掉KDC服务程序krb5kdc(1M)或任何Kerberos应用程序，如/usr/krb5/lib的telnetd(1M)、rlogind(1M)和rshd(1M)程序。 漏洞是由于Kerberos协议在处理TGS-REQ交换时产生，此请求只有在验证之后才能进行，因此在一定程度上降低了漏洞威胁，不过攻击者可以通过猜测密码访问KDC而进行此拒绝服务攻击。

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 MIT Kerberos密钥分发中心(Key Distribution Center)对部分恶意\'\'Ticket\'\'授权服务请求处理不正确，远程攻击者可以利用这个漏洞对KDC进行拒绝服务攻击。 在验证后部分特殊针对KDC的请求可导致KDC废弃NULL指针而崩溃，此漏洞在KDC不正确配置的情况下更容易产生。恶意远程或本地用户可以杀掉KDC服务程序krb5kdc(1M)或任何Kerberos应用程序，如/usr/krb5/lib的telnetd(1M)、rlogind(1M)和rshd(1M)程序。 漏洞是由于Kerberos协议在处理TGS-REQ交换时产生，此请求只有在验证之后才能进行，因此在一定程度上降低了漏洞威胁，不过攻击者可以通过猜测密码访问KDC而进行此拒绝服务攻击。