手机版
你好,游客 登录 注册 搜索
Heimdal 的搜索结果
Heimdal 7.4之前版本,在获取服务协议名时,违反了Kerberos 5协议规定,可使攻击者通过Orpheus' Lyre攻击,伪造服务。在_krb5_extract_ticket()中,KDC-REP服务名必须从加密版'enc_part'中获取,而非'ticket'内未加密的。未加密的版本可能会导致服务器伪造等。
https://www.linuxidc.com/Linux/2017-07/145756.htm日期:2017/7/18 7:04:45
Heimdal所带的telnet客户端在处理LINEMODE子选项的实现上存在漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意服务器控制用户系统。
https://www.linuxidc.com/Linux/2011-12/50373.htm日期:2011/12/27 18:13:28
  • 1/1
  • 1