文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页网络冲浪防范措施 → MIT Kerberos NegTokenInit令牌远程拒绝服务漏洞

MIT Kerberos NegTokenInit令牌远程拒绝服务漏洞

时间:2009/3/31 12:18:00来源:本站整理作者:我要评论(0)

MIT Kerberos NegTokenInit令牌远程拒绝服务漏洞

受影响系统:
MIT Kerberos 5 1.6.3

描述:
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。

Kerberos 5的src/lib/gssapi/spnego/spnego_mech.c文件中的spnego_gss_accept_sec_context()函数存在空指针引用错误,如果远程攻击者在认证过程中发送了带有特制ContextFlags标记的NegTokenInit令牌就可以触发这个漏洞,导致守护程序崩溃。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://src.mit.edu/fisheye/browse/krb5/trunk/src/lib/gssapi/spnego/spnego_mech.c?r1=21875&r2=22084


 

 

相关视频

    没有数据

相关阅读 Soundflower怎么使用 Soundflower使用教程iPadOS beta 2下载 iPadOS beta 2固件下载地址iOS 13 beta 2下载 iOS 13 beta 2固件下载地址ios12.4beta2更新日志 ios12.4beta2更新了什么lol2019MIS集卡赢奖活动地址 lol集明星选手卡抽奖皮肤活动地址20编程语言排行榜2020年9月 TIOBE编程语言排行榜2020年最新版剑士kenshi巨人瑞怎么招募 剑士kenshi巨人瑞招募方法墨池镇配置要求高吗 墨池镇Truberbrook配置要求一览

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 防止DdoS攻击:通过路解析卡巴斯基特色之漏 网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全

人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵