MIT kerberos 5 空指针间接引用漏洞（CVE-2014-4344）

发布日期：2014-08-09
更新日期：2014-08-12

受影响系统：
MIT Kerberos 5 1.6 - 1.12.1
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4344
 
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
 
MIT kerberos 5 1.6 - 1.12.1版本在SPNEGO协商时存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞用空令牌作为稍后从启动器到接收器的上下文令牌，导致空指针间接引用及应用崩溃。
 
<*来源：Tomas Kuthan
 
  链接：http://seclists.org/bugtraq/2014/Aug/65
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
MIT
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://web.mit.edu/kerberos/www/advisories/index.html