透過不當驗證 EKU 和 SAN 憑證來繞過驗證

在 krb5 的 certauth 介面處理用戶端憑證驗證的方式中，發現一個驗證繞過缺陷。能夠與 KDC 進行通訊的遠端攻擊者可能會利用此缺陷，在罕見與錯誤的情況下模擬任意主體。(CVE-2017-7562)

無效的 S4U2Self 或 S4U2Proxy 要求導致宣告失敗

在 MIT Kerberos krb5kdc 服務中發現一個拒絕服務缺陷。經驗證的攻擊者可利用此缺陷提出無效的 S4U2Self 或 S4U2Proxy 要求，造成 krb5kdc 因宣告失敗而結束。( CVE-2017-11368)

偵測

Amazon Linux 2：krb5 (ALAS-2018-1010)

medium Nessus Plugin ID 109689

找不到變更記錄