2.7.2　Kerberos

Kerberos是一個(gè)網(wǎng)絡(luò)驗(yàn)證協(xié)議，它利用密鑰加密算法為客戶(hù)端/服務(wù)器應(yīng)用提供強(qiáng)驗(yàn)證機(jī)制。麻省理工學(xué)院（Massachusetts Institute of Technology，MIT）提供了該協(xié)議的一個(gè)免費(fèi)實(shí)現(xiàn)。很多商業(yè)產(chǎn)品也提供了Kerberos實(shí)現(xiàn) ^[1]。

在MIT的Kerberos5的源代碼發(fā)布版中，與Kerberos4兼容的代碼包含一個(gè)漏洞。在krb_rd_req（）函數(shù)中存在一個(gè)緩沖區(qū)溢出漏洞，所有使用Kerberos4進(jìn)行鑒別的Kerberos鑒別服務(wù)都會(huì)用到這個(gè)函數(shù)。該漏洞在以下材料中有深入的描述：

·“Buffer Overrun Vulnerabilities in Kerberos”（Kerberos 中的緩沖區(qū)溢出漏洞）：http://web.mit.edu/kerberos/www/advisories/krb4buf.txt

·CERT 公告CA-2000-06：“Multiple Buffer Overflows in Kerberos Authenticated Services”（Kerberos驗(yàn)證服務(wù)中的多個(gè)緩沖區(qū)溢出漏洞）www.cert.org/advisories/CA-2000-06.html

攻擊者可以利用該漏洞通過(guò)網(wǎng)絡(luò)獲得root訪問(wèn)權(quán)限。該漏洞之所以值得注意，不僅僅因?yàn)槠溆绊懞蛧?yán)重性，更是因?yàn)樗笳髦兴究找?jiàn)慣的安全漏洞都出現(xiàn)在那些致力于改善系統(tǒng)安全性的產(chǎn)品中。