1. 概述���:
中标和记官网登录高级服务器操作系统V6���、V7不受该漏洞影响。
2. 描述���:
在MIT Kerberos 5(aka krb5)中发现了一个问题���,到1.16。在 kadmin/dbutil/dump.c中有一个变量"dbentry->n_key_data"它可以存储16位数据���,但在不知不觉中���,开发人员为它分配了一个“u4”变量���,这是32位数据。攻击者可以使用此漏洞来影响数据库的其他工件���,因为我们知道Kerberos数据库转储文件包含可信数据。
