1.漏洞描述 1.19.4之前的MIT Kerberos 5（又名krb5）和1.20.1之前的1.20.x中的PAC解析存在整数溢出，这可能导致32位平台上的远程代码执行（在KDC、kadmind或GSS或Kerberos应用程序服务器中），产生基于堆的缓冲区溢出，并导致其他平台上的拒绝服务。这种情况发生在lib/krb5/krb/pac.c中的krb5_pac_parse中。7.7.1之前的Heimdal有“类似的错误”。 2.影响产品(系统版本 是否受影响) 银河麒麟桌面操作系统V4 不影响 银河麒麟服务器操作系统V4 不影响 银河麒麟桌面操作系统V10 不影响 银河麒麟桌面操作系统V10 SP1 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-42898 中等 6.4 其他 漏洞评分向量： CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:L 4.修复方案 此漏洞默认情况下不受影响，无需修复 5.缓解措施 1、禁止将Samba作为 Active Directory （AD）域控制器（DC）运行。默认情况下，系统不会将samba作为域控制器运行，故默认情况下，该漏洞不会造成危害。 2、漏洞影响32位操作系统，不影响64位操作系统。