• 安全漏洞

    安全漏洞補丁公告

    技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(CS2CSA-2018-5709

    摘要: MIT Kerberos 5 安全漏洞 安全等級: 中等 公告ID: CS2CSA-2018-5709 產品: 中標麒麟高級服務器操作系統 發布日期: 2018-01-15 CVE: CVE-2018-5709 CVSS3評分:6.3

    詳細介紹

    1. 概述:

    中標麒麟高級服務器操作系統V6、V7不受該漏洞影響。

    2. 描述:
    在MIT Kerberos 5(aka krb5)中發現了一個問題,到1.16。在 kadmin/dbutil/dump.c中有一個變量"dbentry->n_key_data"它可以存儲16位數據,但在不知不覺中,開發人員為它分配了一個“u4”變量,這是32位數據。攻擊者可以使用此漏洞來影響數據庫的其他工件,因為我們知道Kerberos數據庫轉儲文件包含可信數據。


    上一篇: CS2CSA-2017-7472 下一篇: CS2CSA-2017-7518

    服務熱線

    400-089-1870

    • 國產操作系統公眾號

      微信公眾號

    • 頭條號

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频