| CNNVD-ID编号 | CNNVD-201012-016 | CVE编号 | CVE-2010-1324 |
| 发布时间 | 2010-12-03 | 更新时间 | 2020-01-22 |
| 漏洞类型 | 加密问题 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | mit | ||
MIT Kerberos 5 是一种常用的开源Kerberos实现。
MIT Kerberos 5(又名krb5)1.7.x,1.8.x至1.8.3版本不能正确地确定可接受的校验。远程攻击者可以借助某些(1)非密钥校验,(2)非密钥PAC校验,或者(3)基于RC4密钥的KrbFastArmoredReq校验伪造GSS令牌,获取特权,或者引起其他未明影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-007.txt
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
来源:SECUNIA
来源:VUPEN
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051976.html
来源:BID
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/517739/100/0/threaded
来源:VUPEN
来源:CONFIRM
链接:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-007.txt
来源:UBUNTU
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/514953/100/0/threaded
来源:VUPEN
来源:HP
来源:OSVDB
来源:SECUNIA
来源:REDHAT
来源:MLIST
链接:http://lists.vmware.com/pipermail/security-announce/2011/000133.html
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11936
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00006.html
来源:CONFIRM
来源:CONFIRM
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051999.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.html
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:246
来源:CONFIRM
链接:https://www.vmware.com/security/advisories/VMSA-2011-0007.html
来源:VUPEN
计算
安全
数据库
网络和加速
企业服务
