VULHUB ™

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。Heimdal是Kerberos 5网络验证协议的实现。Kerberos administration daemon(一般成为k5admind(8))处理密码更改和其他修改Kerberos数据库请求。 k5admind代码中验证kerberos 4网络通信包存在一个输入验证错误，远程攻击者可以利用这个漏洞对守护程序进行基于堆的溢出，可能以进程权限在系统上执行任意指令。 k5admind处理Kerberos 4的framing兼容管理请求的部分代码存在输入验证错误，代码假定framing中的长度肯定为两或多字节，设置过小的长度值可引起k5admind读取过多的数据到最小长度的缓冲区中，而导致堆发生溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。Heimdal是Kerberos 5网络验证协议的实现。Kerberos administration daemon(一般成为k5admind(8))处理密码更改和其他修改Kerberos数据库请求。 k5admind代码中验证kerberos 4网络通信包存在一个输入验证错误，远程攻击者可以利用这个漏洞对守护程序进行基于堆的溢出，可能以进程权限在系统上执行任意指令。 k5admind处理Kerberos 4的framing兼容管理请求的部分代码存在输入验证错误，代码假定framing中的长度肯定为两或多字节，设置过小的长度值可引起k5admind读取过多的数据到最小长度的缓冲区中，而导致堆发生溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。