公告ID（CS2CSA-2018-5709）

摘要： MIT Kerberos 5 安全漏洞安全等級：中等公告ID： CS2CSA-2018-5709 產品：中標麒麟高級服務器操作系統發布日期： 2018-01-15 CVE： CVE-2018-5709 CVSS3評分：6.3

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6、V7不受該漏洞影響。

2. 描述：
在MIT Kerberos 5（aka krb5）中發現了一個問題，到1.16。在 kadmin/dbutil/dump.c中有一個變量"dbentry->n_key_data"它可以存儲16位數據，但在不知不覺中，開發人員為它分配了一個“u4”變量，這是32位數據。攻擊者可以使用此漏洞來影響數據庫的其他工件，因為我們知道Kerberos數據庫轉儲文件包含可信數據。

上一篇： CS2CSA-2017-7472 下一篇： CS2CSA-2017-7518