Apache Mod_Auth_Kerb单字节溢出拒绝服务漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页



	会员登录：

站内搜索：新闻中心系统安全网络安全安全技术下载中心

Apache Mod_Auth_Kerb单字节溢出拒绝服务漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 15:19:54

2006-11-28 20:14:45

发布日期：2006-11-21
更新日期：2006-11-28

受影响系统：

Apache mod_auth_kerb 5.2
Apache mod_auth_kerb 5.1
Apache mod_auth_kerb 5.0

描述：

BUGTRAQ  ID: 21214
CVE(CAN) ID: CVE-2006-5989

Apache是一款开放源代码WEB服务程序。

Apache的mod_auth_kerb模块实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞导致模块拒绝服务。

在Apache的mod_auth_kerb模块的spnegokrb5/der_get.c文件中，der_get_oid()函数存在单字节溢出漏洞。攻击者可以通过发送特制的Kerberos消息触发堆溢出，导致拒绝服务。

<*来源：Josh Bressers
        Kevin Unthank

  链接：http://secunia.com/advisories/23023
        https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=216482
        https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=206736
*>

建议：

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://modauthkerb.cvs.sourceforge.net/modauthkerb/mod_auth_kerb/spnegokrb5/der_get.c?r1=1.1&r2=1.1.2.1

新闻录入：admin 责任编辑：admin

上一篇新闻： Sisfo Kampus文件包含及目录遍历漏洞

下一篇新闻： Crystal Reports .RPT文件处理堆栈溢出漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Adobe Reader/Acrobat A
Apple Mac OS X 2006-00
CA BrightStor ARCserve
OpenLDAP服务器Kerberos
Veritas NetBackup BPCD
America Online ICQ Act
WFTPD Pro Server APPE命
OpenLDAP服务器Bind请求
Rama CMS Lang参数本地文
Panda ActiveScan Activ

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
站长邮箱：webmaster@anquan365.com 联系电话：86-10-67634029 Copyright © 2006-2008　www.anquan365.com　北京华安普特网络科技有限公司版权所有