发布时间: 2025年2月15日
修改时间: 2025年2月15日
In MIT krb5 release 1.7 and later with incremental propagation enabled, an authenticated attacker can cause kadmind to write beyond the end of the mapped region for the iprop log file, likely causing a process crash.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | None | |
| Attack Vector | Network | |
| CVSS评分 | N/A | 6.5 |
| Attack Complexity | Low | |
| Privileges Required | Low | |
| Scope | Unchanged | |
| Integrity | None | |
| User Interaction | None | |
| Availability | High |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2025-2369 | krb5 security update | 2025年4月27日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.5.3 | krb5 | Fixed |
| V6 | krb5 | Fixed |
| KY3.4-5 | krb5 | Fixed |
| KY3.5.2 | krb5 | Fixed |
