MIT Kerberos NegTokenInit令牌远程拒绝服务漏洞
-
MIT Kerberos NegTokenInit令牌远程拒绝服务漏洞
受影响系统:
MIT Kerberos 5 1.6.3描述:
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。Kerberos 5的src/lib/gssapi/spnego/spnego_mech.c文件中的spnego_gss_accept_sec_context()函数存在空指针引用错误,如果远程攻击者在认证过程中发送了带有特制ContextFlags标记的NegTokenInit令牌就可以触发这个漏洞,导致守护程序崩溃。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://src.mit.edu/fisheye/browse/krb5/trunk/src/lib/gssapi/spnego/spnego_mech.c?r1=21875&r2=22084
相关视频
-
没有数据
相关阅读 Soundflower怎么使用 Soundflower使用教程iPadOS beta 2下载 iPadOS beta 2固件下载地址iOS 13 beta 2下载 iOS 13 beta 2固件下载地址ios12.4beta2更新日志 ios12.4beta2更新了什么lol2019MIS集卡赢奖活动地址 lol集明星选手卡抽奖皮肤活动地址20编程语言排行榜2020年9月 TIOBE编程语言排行榜2020年最新版剑士kenshi巨人瑞怎么招募 剑士kenshi巨人瑞招募方法墨池镇配置要求高吗 墨池镇Truberbrook配置要求一览
- 文章评论
-
热门文章 没有查询到任何记录。
最新文章
防止DdoS攻击:通过路
解析卡巴斯基特色之漏
网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全
人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵
查看所有0条评论>>