CNVD-2016-01134

MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 MIT Kerberos 5 1.13.4之前版本和1.14.1之前1.14.x版本的kadmind服务程序中的lib/kadm5/kadm_rpc_xdr.c文件中的‘xdr_nullstring’函数存在安全漏洞，该漏洞源于程序未能验证‘\0’字符是否存在。远程攻击者可借助特制的字符串利用该漏洞获取敏感信息，或造成拒绝服务（越边界读取）。