此更新修复了 kpasswd UDP ping-pong 安全缺陷 (CVE-2002-2443)。

更新后的 krb5 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Kerberos 是一套网络认证系统，允许客户端和服务器使用对称加密和受信任的第三方（即密钥分发中心，KDC）对彼此进行认证。

已发现 kadmind 的 kpasswd 服务未对传入网络数据包执行任何验证，导致其回复所有请求。远程攻击者可利用此缺陷向 kpasswd 服务发送欺骗数据包，而使数据包看似来自不同服务器上的 kadmind，导致服务一直相互回复数据包，从而消耗网络带宽和 CPU。(CVE-2002-2443)

所有 krb5 用户都应升级这些更新后的程序包，其中包含用于修正此问题的向后移植的修补程序。安装更新后的程序包后，krb5kdc 和 kadmind 后台程序将自动重新启动。

已在 krb5 中发现并修正一个漏洞：

kadmind 提供的 kpasswd 服务容易遭受 UDP ping-pong 攻击 (CVE-2002-2443)。

更新后的程序包已进行修补，以修正此问题。

尚未发布公告。

1.11.3 之前的 MIT Kerberos 5（又称为 krb5）中 kadmind 的 kpasswd 服务中的 schpw.c 在发送响应之前未正确验证 UDP 数据包，这样允许远程攻击者通过伪造的可触发通信循环的数据包来造成拒绝服务（CPU 和带宽消耗），这一点已由 krb_pingpong.nasl 证实，此问题与 CVE-1999-0103 有关。[CVE-2002-2443]。

此 krb5 更新修复了一个安全问题。

- kpasswd UDP ping-pong（缺陷 #825985 / CVE-2002-2443）

远程主机受到 GLSA-201312-12 中所述漏洞的影响（MIT Kerberos 5：多种漏洞）

在 MIT Kerberos 5 的 Key Distribution Center 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可发送特别构建的请求，可能导致以进程权限执行任意代码，或造成拒绝服务情况。此外，远程攻击者可冒充 kadmind 服务器并将特别构建的数据包发送到密码更改端口，从而可导致 ping-pong 情况和拒绝服务情况。
 变通方案：

目前无任何已知的变通方案。

此更新引入了针对 kadmind 所提供 kpasswd 服务中 UDP ping-pong 漏洞的上游补丁 (CVE-2002-2443)。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新包含针对 kadmind 所提供 kpasswd 服务中的 UDP ping-pong 漏洞的上游补丁 (CVE-2002-2443)，并修改了客户端库以便通过与处理以“DIR:”开头的 KRB5CCNAME 值几乎相同的方式来处理以“DIR::”开头的值。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 kadmind 的 kpasswd 服务未对传入网络数据包执行任何验证，导致其回复所有请求。远程攻击者可利用此缺陷向 kpasswd 服务发送欺骗数据包，而使数据包看似来自不同服务器上的 kadmind，导致服务一直相互回复数据包，从而消耗网络带宽和 CPU。(CVE-2002-2443)

安装更新后的程序包后，krb5kdc 和 kadmind 后台程序将自动重新启动。

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

  - 在 1.11.3 之前的 MIT Kerberos 5（也称为 krb5）中，kadmind 中 kpasswd 服务中的 schpw.c 未在发送响应之前正确验证 UDP 数据包，这允许远程攻击者通过触发通信循环的伪造数据包造成拒绝服务（CPU 和带宽消耗），这一点已由 CVE-1999-0103 的相关问题 krb_pingpong.nasl 证实。
    (CVE-2002-2443)

  - 在 1.10.4 之前的 MIT Kerberos 5（也称为 krb5）的密钥分发中心 (KDC) 中，PKINIT 实现中 plugins/preauth/pkinit/pkinit_srv.c 里的 pkinit_server_return_padata 函数尝试在不恰当的环境中查找敏捷 KDF 标识符，这允许远程攻击者通过构建的 Draft 9 请求造成拒绝服务（空指针取消引用和后台程序崩溃）。(CVE-2012-1016)

  - 在 1.10.4 之前的 MIT Kerberos 5（也称为 krb5）和 1.11.1 之前的 MIT Kerberos 1.11.x 的密钥分发中心 (KDC) 中，PKINIT 实现中 plugins/preauth/pkinit/ pkinit_crypto_openssl.c 里的 pkinit_check_kdc_pkid 函数未正确处理从 X.509 证书提取字段期间的错误，这允许远程攻击者通过畸形 KRB5_PADATA_PK_AS_REQ 请求造成拒绝服务（空指针取消引用和后台程序崩溃）。
    (CVE-2013-1415)

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 实际应用最新修补程序

- 合并针对 MITKRB5-SA-2014-001 的补丁（CVE-2014-4345，#1128157）

- ksu：评估 .k5users 时，如果我们未收到要运行的命令，则不丢弃来自 .k5users 的数据，这暗示我们会尝试运行目标用户的 shell（#1026721，已修订）

- ksu：评估 .k5users 时，将仅包含一个主体名称的行视为其中包含后跟“*”的主体名称，如果我们未收到要运行的命令，则不丢弃来自 .k5users 的数据，这暗示我们会尝试运行目标用户的 shell（#1026721，已修订）

- gssapi：拉入针对 spnego 中的潜在空取消引用的上游补丁（CVE-2014-4344，#1121510）

- gssapi：拉入针对发起程序中的双重释放的建议并接受补丁（David Woodhouse，CVE-2014-4343，#1121510）

- 修正向后移植的补丁中的类型错误（CVE-2013-1418、CVE-2013-6800）

- 拉入针对注入畸形 GSSAPI 标记造成的拒绝服务的向后移植的补丁（CVE-2014-4341、CVE-2014-4342，#1121510）

- 合并针对同时服务多个领域的 KDC 的远程崩溃的向后移植修补程序（RT#7756，CVE-2013-1418/CVE-2013-6800，更多

- 拉入修补程序的向后移植，以便以后并非始终要求响应来自主控端 KDC（如果追逐参照时从某处的主控端获取一个请求）（RT#7650，#1113652）

- ksu：如果不使用 -e 标记，请在通过目标用户的 .k5users 文件检查授权时使用目标用户的 shell (#1026721)

- 在使用 EAI_NODATA 的文件中定义 _GNU_SOURCE，以确保声明它 (#1059730)

- spnego：拉入来自主控端的修补程序，以便还原发起程序请求的机制的 OID 的保留（当同一个机制有多个 OID 时），以便使用同一个机制 OID 回复，且发起程序不会混淆（#1087068，RT#7858）

- 添加来自 Jatin Nansi 的修补程序，以便在从 encrypt_credencpart 调用时如果 krb5_encrypt_helper 返回错误，避免尝试清除空地址处的内存（#1055329，提取 #158）

- 删除用于向 ksu 添加更多访问检查的修补程序 - 它们应该不会产生任何益处

- 应用来自 Nikolai Kondrashov 的修补程序，将 /etc/sysconfig/krb5kdc 中设置的默认领域传递到 kdb_check_weak 辅助函数，以便在 krb5.conf 中未设置领域时不产生错误 (#1009389)

- packaging: 不废弃：较早版本的 krb5-pkinit-openssl 和 virtual 提供：krb5-pkinit-openssl（在 EL6 上），无需为其中的任何一个版本烦恼 (#1001961)

- pkinit：向后移植调整，避免在未设置提示符回调时尝试调用提示符回调（#965721 的一部分）

- pkinit：向后移植在读取私钥时使用提示符回调提示密码的能力（#965721 的剩余部分）

- 向后移植补丁，以便在读取通过 TCP 的响应的长度时短读取期间不旋转（RT#7508，#922884）

- 向后移植用于在读取 AP-REQ 期间不严格限制接收程序名称时尝试所有兼容密钥的补丁（RT#7883，#1070244）

- 向后移植不能验证 GSS 接收程序中传输的领域列表的补丁（RT#7639，#959685）

- 提取用于在解析 KDC 中的 FAST 请求时跟踪消息类型的补丁（RT#7605，#951965）

- 合并上游修补程序，以修复处理某些 TGS 请求时的空指针取消引用（CVE-2013-1416，#950343）

- 合并上游修补程序，以修复客户端提供本应正常查看的 PKINIT 请求时的空指针取消引用（CVE-2013-1415，#917910）

- 添加修补程序，避免取消引用处理 draft9 PKINIT 请求时 KDC 中的空指针（#917910，CVE-2012-1016）

- 停止针对 kpasswd 服务中的 UDP ping-pong 缺陷的补丁（CVE-2002-2443，

- 不泄漏穿过 keytab 以了解拥有哪些类型的密钥时用于保存上一个条目的内存 (#911147)

发现 UDP 端口 464 上运行的 kpasswd 服务可能响应这些响应数据包，从而形成数据包循环和拒绝服务条件。

已发现 kadmind 的 kpasswd 服务未对传入网络数据包执行任何验证，导致其回复所有请求。远程攻击者可利用此缺陷向 kpasswd 服务发送欺骗数据包，而使数据包看似来自不同服务器上的 kadmind，导致服务一直相互回复数据包，从而消耗网络带宽和 CPU。(CVE-2002-2443)

来自 Red Hat 安全公告 2013:0942：

更新后的 krb5 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Kerberos 是一套网络认证系统，允许客户端和服务器使用对称加密和受信任的第三方（即密钥分发中心，KDC）对彼此进行认证。

已发现 kadmind 的 kpasswd 服务未对传入网络数据包执行任何验证，导致其回复所有请求。远程攻击者可利用此缺陷向 kpasswd 服务发送欺骗数据包，而使数据包看似来自不同服务器上的 kadmind，导致服务一直相互回复数据包，从而消耗网络带宽和 CPU。(CVE-2002-2443)

所有 krb5 用户都应升级这些更新后的程序包，其中包含用于修正此问题的向后移植的修补程序。安装更新后的程序包后，krb5kdc 和 kadmind 后台程序将自动重新启动。

已发现 Kerberos kpasswd 服务未正确处理某些 UDP 数据包。远程攻击者可能会使用此问题造成资源消耗，从而导致拒绝服务。
此问题仅影响 Ubuntu 12.04 LTS。(CVE-2002-2443)

已发现 Kerberos 未正确处理某些数据字段中的空字节。远程攻击者可能利用此问题造成拒绝服务。此问题仅影响 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。(CVE-2014-5355)

已发现 Kerberos kdcpreauth 模块未正确跟踪某些客户端请求。远程攻击者可能利用此问题绕过预期的预认证要求。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 15.04。(CVE-2015-2694)

已发现 Kerberos 未正确处理特定 SPNEGO 数据包。远程攻击者可能利用此问题造成拒绝服务。(CVE-2015-2695)

已发现 Kerberos 未正确处理某些 IAKERB 数据包。远程攻击者可能利用此问题造成拒绝服务。（CVE-2015-2696、CVE-2015-2698）

已发现 Kerberos 未正确处理某些 TGS 请求。远程攻击者可能利用此问题造成拒绝服务。(CVE-2015-2697)。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
75067	openSUSE 安全更新：krb5 (openSUSE-SU-2013:1119-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
66888	CentOS 5 / 6：krb5 (CESA-2013:0942)	Nessus	CentOS Local Security Checks	2013/6/14	2021/1/4	medium
66535	Mandriva Linux 安全公告：krb5 （MDVSA-2013:166）	Nessus	Mandriva Local Security Checks	2013/5/22	2021/1/6	medium
66777	FreeBSD：krb5 -- kpasswd（密码变更）服务中的 UDP ping-pong 漏洞。[CVE-2002-2443] (e3f64457-cccd-11e2-af76-206a8a720317)	Nessus	FreeBSD Local Security Checks	2013/6/4	2021/1/6	medium
68877	SuSE 10 安全更新：krb5（ZYPP 修补程序编号 8631）	Nessus	SuSE Local Security Checks	2013/7/14	2021/1/19	medium
71487	GLSA-201312-12：MIT Kerberos 5：多种漏洞	Nessus	Gentoo Local Security Checks	2013/12/17	2021/1/6	high
66579	Fedora 17：krb5-1.10.2-12.fc17 (2013-8219)	Nessus	Fedora Local Security Checks	2013/5/24	2021/1/11	medium
66597	Fedora 19：krb5-1.11.2-6.fc19 (2013-8113)	Nessus	Fedora Local Security Checks	2013/5/26	2021/1/11	medium
66883	RHEL 5 / 6：krb5 (RHSA-2013:0942)	Nessus	Red Hat Local Security Checks	2013/6/13	2021/1/14	medium
66534	Fedora 18：krb5-1.10.3-17.fc18 (2013-8212)	Nessus	Fedora Local Security Checks	2013/5/22	2021/1/11	medium
66891	Scientific Linux 安全更新：SL5.x、SL6.x i386/x86_64 中的 krb5	Nessus	Scientific Linux Local Security Checks	2013/6/14	2021/1/14	medium
68875	SuSE 11.2/11.3 安全更新：krb5（SAT 修补程序编号 7962/7968）	Nessus	SuSE Local Security Checks	2013/7/14	2021/1/19	medium
80652	Oracle Solaris 第三方修补程序更新：kerberos (cve_2002_2443_denial_of)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	high
79549	OracleVM 3.3：krb5 (OVMSA-2014-0034)	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
66768	Debian DSA-2701-1：krb5 - 拒绝服务	Nessus	Debian Local Security Checks	2013/6/3	2021/1/11	medium
69766	Amazon Linux AMI：krb5 (ALAS-2013-208)	Nessus	Amazon Linux Local Security Checks	2013/9/4	2018/4/18	medium
68835	Oracle Linux 5 / 6：krb5 (ELSA-2013-0942)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
86872	Ubuntu 14.04 LTS：Kerberos 漏洞 (USN-2810-1)	Nessus	Ubuntu Local Security Checks	2015/11/13	2023/10/20	high

检测

插件搜索

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

high

high

medium

medium

medium

high