1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6、V7不受該漏洞影響�。
2. 描述:
在MIT Kerberos 5(aka krb5)中發(fā)現(xiàn)了一個(gè)問題,到1.16��。在 kadmin/dbutil/dump.c中有一個(gè)變量"dbentry->n_key_data"它可以存儲(chǔ)16位數(shù)據(jù)�,但在不知不覺中,開發(fā)人員為它分配了一個(gè)“u4”變量���,這是32位數(shù)據(jù)��。攻擊者可以使用此漏洞來影響數(shù)據(jù)庫的其他工件����,因?yàn)槲覀冎繩erberos數(shù)據(jù)庫轉(zhuǎn)儲(chǔ)文件包含可信數(shù)據(jù)����。
安全漏洞補(bǔ)丁公告
