Kerberos网络验证协议是由美国麻省理工学院（MIT）开发的一种应用范围很广的网络验证协议。该学院研究人员在本周二披露说，Kerberos存在三个严重的安全漏洞，攻击者能利用它们入侵受保护的企业网络。

Kerberos是互联网上部署最为广泛的验证协议之一，许多商业产品也采用这一协议，其中包括操作系统和路由器。Unix操作系统的变种，如Sun的Solaris和苹果的Mac OS X以及诸如Red Hat和Gentoo等Linux发行版都存在这三个漏洞。Windows 2000、Windows XP和Windows Server 2003操作系统都使用Kerberos网络验证协议的一个变种作为默认的验证协议，但由于微软的版本并没有采用麻省理工学院的代码，所以免受这三个漏洞的影响。

其中有两个漏洞影响用于用户验证的MIT krb5密钥分发中心(KDC)。通过TCP连接的恶意请求，可以利用这两个漏洞进行攻击。第一个漏洞会使密钥分发中心试图释放随机地址的内存，从而破坏堆区，导致KDC崩溃。

第二个漏洞危险性更大，也可用同一恶意请求，通过TCP或UDP连接，引发krb5库里的一个Bug错误，导致单字节堆区缓冲溢出，从而有可能使攻击者获得根权限后执行恶意代码。安全专家表示，如果攻击者能成功利用这一漏洞，那么他就能入侵整个验证区域。MIT研究人员则称这种攻击可能会发生，但是“机率很小”。

第三个漏洞影响“krb5_recvauth()”函数，使攻击者能够执行指定的任意代码。MIT研究人员指出，这一漏洞是双重释放（double-free）堆操作漏洞，一组件试图再次释放已经被释放的内存，但是这一漏洞很难被利用。MIT研究人员还表示，目前尚未发现针对这三个漏洞进行攻击的恶意代码。

独立安全销售商Secunia将这三个漏洞列为“highly critical”(高危等级)——该公司第二严重等级的漏洞。法国安全事故响应小组则将它们列为“高危”，这是他们最高级别的安全漏洞。

麻省理工学院的Kerberos网络验证协议通常集成于Linux和Uinx操作系统，Red Hat和Gentoo等Linux发行商已开始着手发布新补丁。

Sun微系统公司承认Solaris和SEAM (Sun Enterprise Authentication Mechanism) 受到这三个漏洞的影响，但是并未立刻发布新补丁，而是建议用户针对第一个漏洞采取应急方案（workaround），修改kdc.conf(4) 文件，将“kdc_tcp_ports”的值改为零后重启系统。Sun表示，对于double-free堆操作漏洞和单字节堆区缓冲溢出，目前还没有应急方案。

苹果到目前为止，还未对于Mac OS X上的Kerberos网络验证协议漏洞发表建议。

MIT研究人员指出，这三个漏洞会影响Kerberos v5 versions 1.4.1及更早的版本，以及使用上述受影响组件及函数的第三方软件。MIT于本月12日针对双重释放堆操作漏洞和堆区缓冲溢出漏洞，发布了安全建议，地址是http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2005-002-kdc.txt和http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2005-003-recvauth.txt。MIT建议用户先打补丁，补丁地址是http://web.mit.edu/kerberos/advisories/2005-002-patch_1.4.1.txt和http://web.mit.edu/kerberos/advisories/2005-003-patch_1.4.1.txt。即将推出的Kerberos v5 versions 1.4.2版也将修复这三个漏洞。

这三个漏洞是自2004年9月以来Kerberos v5出现的最危险的漏洞。当时Kerberos v5的早期版本就发现过几个严重漏洞，它们与本周披露的这三个漏洞类似。在2003年初，多个漏洞曾导致出现远程系统访问、伪装授权用户进行攻击和拒绝服务攻击。

在2002年10月时，kadmind4（Kerberos v4 compatibility administration daemon）中一漏洞允许未经验证的攻击者获得Kerberos v4 和v5服务器的根权限，当时MIT研究人员指出，当补丁发布时，这一漏洞攻击已开始传播了。

今年三月末时，MIT Kerberos Telenet Client也曾发现过一个威胁程度较轻的漏洞，使得攻击者在特定条件下能够侵入系统。

OVER