Kerberos4 KDC AUTH_MSG_KDC_REQUEST无效终止漏洞

漏洞介绍

Kerberos 4 KDC程序存在缓冲区溢出漏洞。远程攻击者借助kerb_err_reply函数中e_msg变量导致拒绝服务。

目前暂无Kerberos4 KDC AUTH_MSG_KDC_REQUEST无效终止漏洞的补丁信息，如Kerberos4 KDC AUTH_MSG_KDC_REQUEST无效终止漏洞补丁信息有更新，便会立即同步；

来源:CERT/CC Advisory: CA-2000-11

名称: CA-2000-11

链接：http://www.cert.org/advisories/CA-2000-11.html
来源: BUGTRAQ

名称: 20000609 Security Advisory: MULTIPLE DENIAL OF SERVICE VULNERABILITIES IN KRB4 KDC

链接：http://archives.neohapsis.com/archives/bugtraq/2000-06/0064.html
来源: web.mit.edu

链接：http://web.mit.edu/kerberos/www/advisories/krb4kdc.txt
来源: REDHAT

名称: RHSA-2000:031

链接：http://www.redhat.com/support/errata/RHSA-2000-031.html
来源: OSVDB

名称: 4875

链接：http://www.osvdb.org/4875