VULHUB ™

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos的管理守护程序kadmind所使用的RPC库在释放内存中结构时对xprt-＞xp_auth指针的处理存在漏洞，果远程攻击者能够发送恶意的kerberos报文的话，就会触发这个漏洞，导致拒绝服务或执行任意代码。

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos的管理守护程序kadmind所使用的RPC库在释放内存中结构时对xprt-＞xp_auth指针的处理存在漏洞，果远程攻击者能够发送恶意的kerberos报文的话，就会触发这个漏洞，导致拒绝服务或执行任意代码。