已修正 MIT krb5 套件中的多個遠端弱點。這些弱點會影響用戶端和伺服器軟體。CVE-2010-1323、 CVE-2010-1324、CVE-2010-4020 和 CVE-2010-4021 已指派給此問題。

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 MIT Kerberos 5 (即 krb5) 1.8.4 之前的 1.8.x 版本中，金鑰發佈中心 (KDC) 內 kdc_authdata.c 中的 merge_authdata 函式未正確將索引管理至授權資料清單，進而允許遠端攻擊者透過會觸發未初始化之指標解除參照的 TGS 要求，造成拒絕服務 (程序損毀)，或可能取得敏感資訊、偽造授權或執行任意程式碼，來自 Windows Active Directory 用戶端的要求即為一例。(CVE-2010-1322)

- MIT Kerberos 5 (即 krb5) 1.3.x、1.4.x、1.5.x、1.6.x、1.7.x 以及 1.8.x 到 1.8.3 版本未正確決定總和檢查碼的可接受性，進而可能允許遠端攻擊者透過 (1) 無索引鍵或 (2) 使用 RC4 金鑰的特定總和檢查碼，修改使用者可見的提示文字、修改金鑰發佈中心 (KDC) 的回應，或偽造 KRB-SAFE 訊息。
 (CVE-2010-1323)

- MIT Kerberos 5 (即 krb5) 1.7.x 和 1.8.x 到 1.8.3 版本未正確決定總和檢查碼的可接受性，進而可能允許遠端攻擊者透過 (1) 無索引鍵的總和檢查碼、(2) 無索引鍵的 PAC 總和檢查碼或 (3) 以 RC4 金鑰為基礎的 KrbFastArmoredReq 總和檢查碼，偽造 GSS token、取得權限或造成其他不明影響。(CVE-2010-1324)

- MIT Kerberos 5 (即 krb5) 1.8.x 到 1.8.3 版本未拒絕 RC4 金鑰衍生總和檢查碼，進而可能允許經驗證的遠端使用者透過利用從特定一位元組資料流加密作業產生的較小金鑰空間，偽造 (1) AD-SIGNEDPATH 或 (2) AD-KDC-ISSUED 簽章，且可能取得權限。
 (CVE-2010-4020)

- MIT Kerberos 5 (即 krb5) 1.7 版本中的金鑰發佈中心 (KDC) 未正確限制使用 TGT 認證以防護 TGS 要求，進而可能允許經驗證的遠端使用者透過重寫內部要求，來模擬用戶端，即「KrbFastReq 偽造問題」。(CVE-2010-4021)

- 在 MIT Kerberos 5 (即 krb5) 1.7 到 1.9 版本中，金鑰發佈中心 (KDC) 內 do_as_req.c 中的 prepare_error_as 函式有一個重複釋放弱點，當啟用 PKINIT 功能時，允許遠端攻擊者透過包含輸入資料的 e_data 欄位，造成拒絕服務 (程序損毀) 或可能執行任意程式碼。(CVE-2011-0284)

遠端主機受到 GLSA-201201-13 中所述的弱點影響 (MIT Kerberos 5：多個弱點)

在 MIT Kerberos 5 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者或許能夠使用系統管理程序或金鑰發佈中心 (KDC) 程序的權限執行任意程式碼、造成拒絕服務情形或可能取得敏感資訊。此外，遠端攻擊者還或許能夠偽造 Kerberos 授權、修改 KDC 回應、偽造使用者資料訊息、偽造 token、偽造簽章、模擬用戶端、修改使用者可見的提示文字，或有其他不明影響。
 因應措施：

目前尚無已知的因應措施。

Versions of Mac OS X 10.6 earlier than 10.6.7 are potentially affected by a security issue.  Mac OS X 10.6.7 contains a security fix for the following products :

  - Airport

  - Apache

  - AppleScript

  - ATS

  - bzip2

  - CarbonCore

  - ClamAV

  - CoreText

  - HFS

  - ImageIO

  - Image RAW

  - Installer

  - Kerberos

  - Kernel

  - Libinfo

  - libxml

  - Mailman

  - PHP

  - QuickLook

  - QuickTime

  - Ruby

  - Samba

  - Subversion

  - Terminal

  - X11

ID	Name	Product	Family	Published	Updated	Severity
53672	openSUSE 安全性更新：krb5 (openSUSE-SU-2010:1053-1)	Nessus	SuSE Local Security Checks	5/5/2011	1/14/2021	medium
53742	openSUSE 安全性更新：krb5 (openSUSE-SU-2010:1053-1)	Nessus	SuSE Local Security Checks	5/5/2011	1/14/2021	medium
80653	Oracle Solaris 第三方修補程式更新：kerberos (cve_2010_1322_improper_input)	Nessus	Solaris Local Security Checks	1/19/2015	1/14/2021	medium
57655	GLSA-201201-13 : MIT Kerberos 5：多個弱點	Nessus	Gentoo Local Security Checks	1/24/2012	1/6/2021	medium
5826	Mac OS X 10.6 < 10.6.7 Multiple Vulnerabilities	Nessus Network Monitor	Generic	3/21/2011	3/6/2019	critical

Detections

Analytics

Plugins Search

medium

medium

medium

medium

critical