http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200410-072

MITKerberos5(krb5)1.2.8版本及之前版本的krb524d中的错误操作代码存在双重释放漏洞。远程攻击者可以执行任意代码。

来源:US-CERTTechnicalAlert:TA04-247A
名称:TA04-247A
链接:http://www.us-cert.gov/cas/techalerts/TA04-247A.html
来源:US-CERTVulnerabilityNote:VU#350792
名称:VU#350792
链接:http://www.kb.cert.org/vuls/id/350792
来源:web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-002-dblfree.txt
来源:XF
名称:kerberos-krb524d-double-free(17158)
链接:http://xforce.iss.net/xforce/xfdb/17158
来源:TRUSTIX
名称:2004-0045
链接:http://www.trustix.net/errata/2004/0045/
来源:BID
名称:11078
链接:http://www.securityfocus.com/bid/11078
来源:MANDRAKE
名称:MDKSA-2004:088
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:088
来源:GENTOO
名称:GLSA-200409-09
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-09.xml
来源:DEBIAN
名称:DSA-543
链接:http://www.debian.org/security/2004/dsa-543
来源:BUGTRAQ
名称:20040913[OpenPKG-SA-2004.039]OpenPKGSecurityAdvisory(kerberos)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109508872524753&w;=2
来源:CONECTIVA
名称:CLA-2004:860
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000860
来源: