以下是从网页截图中获取到的关于漏洞的关键信息,简洁地用 Markdown 格式表示: --- 漏洞概述 发布与更新: 发布日期:2007-06-26 最新更新:2007-06-26 主题与严重性: 主题:kadmin 受到 RPC 库中的多个漏洞影响 严重性:严重(CRITICAL) CVE 编号: CVE-2007-2442,CERT: VU#356961 CVE-2007-2443,CERT: VU#365313 --- 漏洞细节 CVE-2007-2442 描述: MIT krb5 Kerberos 管理守护程序(kadmind)中使用的 RPC 库可以释放未初始化的指针,这可能导致执行任意代码。 受影响的文件: CVE-2007-2443 描述: RPC 库可以写超出栈缓冲区的边界,这在某些情况下可能导致执行任意代码。 受影响的文件: --- 影响范围 软件版本: - kadmind:从 MIT krb5-1.6.1 及之前版本 - 使用 MIT krb5 RPC 库的第三方应用程序 --- 修复方案 解决措施: krb5-1.6.2 及 krb5-1.5.4 维护版本将包含相关修复。 在新版本发布前,可应用补丁文件。 补丁文件下载地址: - http://web.mit.edu/kerberos/advisories/2007-004-patch.txt (非加密) - http://web.mit.edu/kerberos/advisories/2007-004-patch.txt.asc (PGP 签名版) --- 参考链接 完整公告:http://web.mit.edu/kerberos/advisories/2007-004.txt MIT Kerberos 安全公告:http://web.mit.edu/kerberos/advisories/index.html MIT Kerberos 主页:http://web.mit.edu/kerberos/index.html 漏洞相关外部查阅:CVE 与 CERT 链接如前。