CNVD-2015-03468

MIT Kerberos 5是一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证。kdcpreauth是其中的一个接口模块。 MIT Kerberos 5 的kdcpreauth模块的plugins/preauth/otp/main.c和plugins/preauth/pkinit/pkinit_srv.c文件中存在安全漏洞，由于程序在完成对客户端请求的验证时设置TKT_FLG_PRE_AUTH位，允许远程攻击者提交零字节的数据或任意域名绕过预认证要求。