操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-3656)

摘要:

krb5 security update

安全等级: Low

公告ID: KylinSec-SA-2024-3656

发布日期: 2024年7月12日

关联CVE: CVE-2024-37370 CVE-2024-37371

详细介绍

1. 漏洞描述

Kerberos 是一种网络认证协议。它旨在通过使用密钥密码学为客户端/服务器应用程序提供强大的认证。

安全修复：

在 MIT Kerberos 5（也称为 krb5）1.21.3 版本之前，攻击者可以修改机密 GSS krb5 包装令牌的明文“Extra Count”字段，导致应用程序接收到的未包装令牌看起来被截断。（CVE-2024-37370）

在 MIT Kerberos 5（也称为 krb5）1.21.3 版本之前，攻击者可以通过发送具有无效长度字段的消息令牌，在 GSS 消息令牌处理过程中导致无效的内存读取。（CVE-2024-37371）

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2024-37370	KY3.4-5A	krb5	Fixed
CVE-2024-37370	KY3.5.2	krb5	Fixed
CVE-2024-37370	V6	krb5	Fixed
CVE-2024-37371	KY3.4-5A	krb5	Fixed
CVE-2024-37371	KY3.5.2	krb5	Fixed
CVE-2024-37371	V6	krb5	Fixed

3. 影响组件

krb5

4. 修复版本

KY3.4-5A

软件名称	架构	版本号
krb5-help	noarch	1.18.2-11.kb1.ky3_4
krb5	x86_64	1.18.2-11.kb1.ky3_4
krb5-client	x86_64	1.18.2-11.kb1.ky3_4
krb5-devel	x86_64	1.18.2-11.kb1.ky3_4
krb5-libs	x86_64	1.18.2-11.kb1.ky3_4
krb5-server	x86_64	1.18.2-11.kb1.ky3_4
krb5	aarch64	1.18.2-11.kb1.ky3_4
krb5-client	aarch64	1.18.2-11.kb1.ky3_4
krb5-devel	aarch64	1.18.2-11.kb1.ky3_4
krb5-libs	aarch64	1.18.2-11.kb1.ky3_4
krb5-server	aarch64	1.18.2-11.kb1.ky3_4

V6

软件名称	架构	版本号
krb5-help	noarch	1.21.2-14.ks6
krb5	x86_64	1.21.2-14.ks6
krb5-client	x86_64	1.21.2-14.ks6
krb5-devel	x86_64	1.21.2-14.ks6
krb5-libs	x86_64	1.21.2-14.ks6
krb5-server	x86_64	1.21.2-14.ks6
krb5	aarch64	1.21.2-14.ks6
krb5-client	aarch64	1.21.2-14.ks6
krb5-devel	aarch64	1.21.2-14.ks6
krb5-libs	aarch64	1.21.2-14.ks6
krb5-server	aarch64	1.21.2-14.ks6

KY3.5.2

软件名称	架构	版本号
krb5-help	noarch	1.19.2-17.ky3_5
krb5	x86_64	1.19.2-17.ky3_5
krb5-client	x86_64	1.19.2-17.ky3_5
krb5-devel	x86_64	1.19.2-17.ky3_5
krb5-libs	x86_64	1.19.2-17.ky3_5
krb5-server	x86_64	1.19.2-17.ky3_5
krb5	aarch64	1.19.2-17.ky3_5
krb5-client	aarch64	1.19.2-17.ky3_5
krb5-devel	aarch64	1.19.2-17.ky3_5
krb5-libs	aarch64	1.19.2-17.ky3_5
krb5-server	aarch64	1.19.2-17.ky3_5