CVE-2011-4151
EPSS 1.2%
描述
The krb5_db2_lockout_audit function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4, when the db2 (aka Berkeley DB) back end is used, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via unspecified vectors, a different vulnerability than CVE-2011-1528.
如何修補 CVE-2011-4151
要修補 CVE-2011-4151,請將受影響套件升級到下列已修補版本。
- Debian/krb5—升級至 1.10+dfsg~alpha1-1 或更新版本
CVE-2011-4151 正在被利用嗎?
低 — EPSS 為 1.2%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 1.10+dfsg~alpha1-1