MIT Kerberos 团队发布的报告称：

如果启用 Public Key Cryptography for Initial Authentication (PKINIT) 功能，MIT Kerberos 5 Key Distribution Center (KDC) 后台程序会容易受到双重释放情形的影响，导致后台程序崩溃或任意代码执行（此情况难以实现）。

未经认证的远程攻击者可引发双重释放事件，进而造成 KDC 后台程序崩溃（拒绝服务）或执行任意代码。利用双重释放事件来执行任意代码被认为相当困难。

当启用了 PKINIT 时，kdc 中的双重释放问题允许远程攻击者导致后台程序崩溃，或者可能执行任意代码 (CVE-2011-0284)。

更新后的 krb5 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Kerberos 是一套网络认证系统，允许客户端和服务器使用对称加密和受信任的第三方（即密钥分发中心，KDC）对彼此进行认证。Public Key Cryptography for Initial Authentication in Kerberos (PKINIT) 功能提供对 Kerberos 使用公钥认证的支持。

在配置了 MIT Kerberos KDC 以提供 PKINIT 功能的情况下，该 KDC 处理初始认证请求 (AS-REQ) 的方式中，发现了双重释放缺陷。远程攻击者可利用此缺陷，通过使用特别构建的 AS-REQ 请求造成 KDC 后台程序中止。(CVE-2011-0284)

所有 krb5 用户都应升级这些更新后的程序包，其中包含用于修正此问题的向后移植的修补程序。安装更新后的程序包后，krb5kdc 后台程序将自动重新启动。

此更新包含针对 KDC 中以下情况下可能出现的双重释放的上游补丁：KDC 需要发回键入的数据，并且出现了错误（MITKRB5-SA-2011-003、CVE-2011-0284）。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Cameron Meadors 发现，如果启用 Public Key Cryptography for Initial Authentication (PKINIT) 功能，MIT Kerberos 5 Key Distribution Center (KDC) 后台程序容易造成双重释放。这可允许远程攻击者造成拒绝服务。

在 krb5 中发现并修正了一个漏洞：

如果启用 Public Key Cryptography for Initial Authentication (PKINIT) 功能，MIT Kerberos 5 Key Distribution Center (KDC) 后台程序会容易受到双重释放情形的影响，导致后台程序崩溃或任意代码执行 (此情况难以实现) (CVE-2011-0284)。

更新后的程序包已进行修补，以修正此问题。

来自 Red Hat 安全公告 2011:0356：

更新后的 krb5 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Kerberos 是一套网络认证系统，允许客户端和服务器使用对称加密和受信任的第三方（即密钥分发中心，KDC）对彼此进行认证。Public Key Cryptography for Initial Authentication in Kerberos (PKINIT) 功能提供对 Kerberos 使用公钥认证的支持。

在配置了 MIT Kerberos KDC 以提供 PKINIT 功能的情况下，该 KDC 处理初始认证请求 (AS-REQ) 的方式中，发现了双重释放缺陷。远程攻击者可利用此缺陷，通过使用特别构建的 AS-REQ 请求造成 KDC 后台程序中止。(CVE-2011-0284)

所有 krb5 用户都应升级这些更新后的程序包，其中包含用于修正此问题的向后移植的修补程序。安装更新后的程序包后，krb5kdc 后台程序将自动重新启动。

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 在低于 1.8.4 的 MIT Kerberos 5（也称为 krb5）1.8.x 中的密钥分发中心 (KDC) 中，dc_authdata.c 中的 merge_authdata 函数未正确将索引合并到授权数据列表中，这允许远程攻击者通过触发未初始化的指针取消引用的 TGS 请求，造成拒绝服务（后台程序崩溃），或可能获取敏感信息、欺骗授权或执行任意代码，这一点已由来自 Windows Active Directory 客户端的请求证实。(CVE-2010-1322)

- MIT Kerberos 5（也称为 krb5）1.3.x、1.4.x、1.5.x、1.6.x、1.7.x 以及 1.8.x 到 1.8.3 未正确确定校验和的可接受性，这可能允许远程攻击者通过 (1) 未加密的或 (2) 使用 RC4 密钥的特定校验和，修改用户可视的提示文本、修改对密钥分发中心 (KDC) 的响应，或伪造 KRB-SAFE 消息。
 (CVE-2010-1323)

- MIT Kerberos 5（也称为 krb5）1.7.x 和低于 1.8.3 的 MIT Kerberos 5 1.8.x 未正确确定校验和的可接受性，这可能允许远程攻击者通过 (1) 未加密的校验和、(2) 未加密的 PAC 校验和或 (3) 基于 RC4 密钥的 KrbFastArmoredReq 校验和，伪造 GSS 标记、获取权限或产生其他不明影响。(CVE-2010-1324)

- 低于 1.8.3 的 MIT Kerberos 5（也称为 krb5）1.8.x 未拒绝 RC4 密钥派生校验和，这可能允许经过认证的远程攻击者通过利用特定单字节流密码操作产生的小密钥空间，伪造 (1) AD-SIGNEDPATH 或 (2) AD-KDC-ISSUED 签名，且可能获取权限。
 (CVE-2010-4020)

- MIT Kerberos 5（也称为 krb5）1.7 中的密钥分发中心 (KDC) 未正确限制 TGT 凭据对保护 TGS 请求的使用，这可能允许经过认证的远程攻击者通过重写内联请求来冒充客户端，此问题也称为“KrbFastReq 伪造问题”。(CVE-2010-4021)

- 在 MIT Kerberos 5（也称为 krb5）1.7 到 1.9 中的密钥分发中心 (KDC) 中，do_as_req.c 中的 prepare_error_as 函数存在双重释放漏洞，在启用 PKINIT 功能时，这允许远程攻击者通过包含类型化数据的 e_data 字段，造成拒绝服务（后台程序崩溃）或可能执行任意代码。(CVE-2011-0284)

远程主机受到 GLSA-201201-13 中所述漏洞的影响（MIT Kerberos 5：多种漏洞）

在 MIT Kerberos 5 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以管理后台程序或 Key Distribution Center (KDC) 后台程序的权限执行任意代码，造成拒绝服务情况或可能获取敏感信息。此外，远程攻击者可能欺骗 Kerberos 授权，修改 KDC 响应，伪造用户数据消息，伪造标记，伪造签名，冒充客户端，修改用户可见的提示文本或造成其他不明影响。
 变通方案：

目前无任何已知的变通方案。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
53443	FreeBSD：krb5 -- MITKRB5-SA-2011-003，在 PKINIT 已启用的情况下 KDC 容易受到双重释放漏洞影响 (7edac52a-66cd-11e0-9398-5d45f3aa24f0)	Nessus	FreeBSD Local Security Checks	2011/4/15	2021/1/6	high
53744	openSUSE 安全更新：krb5 (krb5-4163)	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	high
52700	RHEL 6：krb5 (RHSA-2011:0356)	Nessus	Red Hat Local Security Checks	2011/3/17	2021/1/14	high
52964	Fedora 14：krb5-1.8.2-9.fc14 (2011-3462)	Nessus	Fedora Local Security Checks	2011/3/25	2021/1/11	high
52682	Ubuntu 9.10/10.04 LTS/10.10：krb5 漏洞 (USN-1088-1)	Nessus	Ubuntu Local Security Checks	2011/3/16	2019/9/19	high
52730	Mandriva Linux 安全公告：krb5 （MDVSA-2011:048）	Nessus	Mandriva Local Security Checks	2011/3/21	2021/1/6	high
52746	Fedora 15：krb5-1.9-6.fc15 (2011-3547)	Nessus	Fedora Local Security Checks	2011/3/22	2021/1/11	high
52965	Fedora 13：krb5-1.7.1-18.fc13 (2011-3464)	Nessus	Fedora Local Security Checks	2011/3/25	2021/1/11	high
68230	Oracle Linux 6：krb5 (ELSA-2011-0356)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	high
75561	openSUSE 安全更新：krb5 (krb5-4163)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
75883	openSUSE 安全更新：krb5 (krb5-4163)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
80653	Oracle Solaris 第三方修补程序更新：kerberos (cve_2010_1322_improper_input)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
57655	GLSA-201201-13：MIT Kerberos 5：多种漏洞	Nessus	Gentoo Local Security Checks	2012/1/24	2021/1/6	medium

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

medium

medium