MIT Kerberos 5 'kadmind'后台程序远程代码执行漏洞(CVE-2014-9421)

漏洞描述
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
 
MIT krb5 kadmind后台程序收到用户无效的XDR数据后,在清理部分反序列化结果时会执行释放后重利用及双重释放内存访问破坏,经过身份验证的攻击者利用此漏洞可造成kadmind或其他服务器程序崩溃或执行任意代码。所有MIT krb5发行版本的kadmind都受到影响。使用libgssrpc的第三方服务器应用如果启用了AUTH_GSSAPI身份验证功能且包含无效的XDR函数,也会受到影响。
 
 
 
 
解决方法
以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复该漏洞:
 
Ubuntu
----------------
USN-2498-1: [USN-2498-1] Kerberos vulnerabilities
链接: https://www.ubuntu.com/usn/usn-2498-1
 
Red Hat Enterprise Linux
----------------
链接: https://access.redhat.com/security/cve/CVE-2014-9421
 
CentOS
----------------
CESA-2015:0794: CESA-2015:0794 Moderate CentOS 6 krb5 Security Update
链接: https://lists.centos.org/pipermail/centos-announce/2015-April/021058.html
CESA-2015:0439: CESA-2015:0439 Moderate CentOS 7 krb5 Security Update
链接: https://lists.centos.org/pipermail/centos-cr-announce/2015-March/001610.html
 
FreeBSD
----------------
24ce5597-acab-11e4-a847-206a8a720317: krb5 -- Vulnerabilities in kadmind, libgssrpc, gss_process_context_token VU#540092
链接: http://vuxml.freebsd.org/freebsd/24ce5597-acab-11e4-a847-206a8a720317.html
 
openSUSE
----------------
openSUSE-SU-2015:0255-1: openSUSE Security Update: Security update for krb5
链接: https://lists.opensuse.org/opensuse-updates/2015-02/msg00044.html
 
SUSE
----------------
链接: https://www.suse.com/security/cve/CVE-2014-9421/
 
Fedora
----------------
FEDORA-2015-2382: Fedora 20 Update: krb5-1.11.5-18.fc20
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-March/151103.html
FEDORA-2015-2347: Fedora 21 Update: krb5-1.12.2-14.fc21
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-March/151437.html
 
Arch Linux
----------------
ASA-201502-12: [arch-security] [ASA-201502-12] krb5: multiple issues
链接: https://lists.archlinux.org/pipermail/arch-security/2015-February/000235.html
 
Oracle Linux
----------------
链接: https://linux.oracle.com/cve/CVE-2014-9421.html
 
Debian
----------------
DSA-3153: DSA-3153-1 krb5 -- security update
链接: https://www.debian.org/security/2015/dsa-3153
posted @ 2019-05-23 10:16  mrhonest  阅读(394)  评论(0)    收藏  举报