2.7.2　Kerberos

Kerberos是一個網絡驗證協議，它利用密鑰加密算法為客戶端/服務器應用提供強驗證機制。麻省理工學院（Massachusetts Institute of Technology，MIT）提供了該協議的一個免費實現。很多商業產品也提供了Kerberos實現 ^[1]。

在MIT的Kerberos5的源代碼發布版中，與Kerberos4兼容的代碼包含一個漏洞。在krb_rd_req（）函數中存在一個緩沖區溢出漏洞，所有使用Kerberos4進行鑒別的Kerberos鑒別服務都會用到這個函數。該漏洞在以下材料中有深入的描述：

·“Buffer Overrun Vulnerabilities in Kerberos”（Kerberos 中的緩沖區溢出漏洞）：http://web.mit.edu/kerberos/www/advisories/krb4buf.txt

·CERT 公告CA-2000-06：“Multiple Buffer Overflows in Kerberos Authenticated Services”（Kerberos驗證服務中的多個緩沖區溢出漏洞）www.cert.org/advisories/CA-2000-06.html

攻擊者可以利用該漏洞通過網絡獲得root訪問權限。該漏洞之所以值得注意，不僅僅因為其影響和嚴重性，更是因為它象征著所有司空見慣的安全漏洞都出現在那些致力于改善系統安全性的產品中。