受影响系统：
MIT Kerberos 5 <= 1.6

不受影响系统：
MIT Kerberos 5 1.6.1

描述：
Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。

Kerberos 5 KAdminD服务程序在处理畸形格式的日志串时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

Kerberos 5的krb5_klog_syslog()使用vsprintf()将文本格式化到固定长度的栈缓冲区。在该函数调用中所使用的“%s”之类的格式标识符可能导致格式化过多的字符串，以至于覆盖到栈缓冲区末尾之后的内存。

KDC在记录日志之前会截短大多数发送给客户端的字符串，但没有截短transited-realms字符串。与目标域共享密钥的恶意KDC可以发布有特制transited-realms字符串的凭据来触发栈溢出，导致拒绝服务或执行任意指令。其他调用krb5_klog_syslog()的服务器应用也可能受影响。

厂商补丁：
Debian已经为此发布了一个安全公告（DSA-1276-1）以及相应补丁:
DSA-1276-1：New krb5 packages fix several vulnerabilities
链接：http://www.debian.org/security/2007/dsa-1276