Gravi falle in Kerberos 5

Il MIT sistema tre serie vulnerabilità di sicurezza nella propria implementazione del protocollo di autenticazione Kerberos, lo stesso utilizzato in molti software per la sicurezza

Roma – L’implementazione del famoso protocollo di autenticazione Kerberos 5 del MIT, utilizzato in numerosi prodotti per la sicurezza e in diversi sistemi operativi, soffre di tre vulnerabilità che potrebbero essere sfruttate per compromettere la sicurezza di un sistema remoto.

Tutte e tre le falle, descritte nel dettaglio in questo advisory di FrSIRT, possono essere utilizzate da remoto per mandare in crash l’applicazione o eseguire del codice dannoso. US-CERT afferma che il problema potrebbe interessare tutti i prodotti che contengono la libreria RPC di MIT Kerberos o altre librerie RPC derivate da SunRPC.

Il progetto MIT Kerberos ha già rilasciato due patch il cui codice è stato pubblicato all’interno degli advisory 2007-004 e 2007-005 . Presto le patch verranno incluse nelle versioni 1.6.2 e 1.5.4 di Kerberos 5.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    Non c'è che dire
    Con quel video ha dato spettacolo. Tra qualche anno mi sa che supererà la Hilton
    • Reolix scrive:
      Re: Non c'è che dire
      - Scritto da: ...
      Con quel video ha dato spettacolo. Tra qualche
      anno mi sa che supererà la
      HiltonA stupidità non saprei chi scegliere veramente....
      • ... scrive:
        Re: Non c'è che dire
        Stupidità ? Quelle sono tutto meno che stupide. Chi se la filava la Hilton prima di quello scatto "rubato" ?E questa Cicarelli ? Solo l'ennesima modella come se ne vedono tante. Vogliono far credere che sia la realizzazione del video che la sua diffusione sono stati opera di un cameraman distratto o altro ?
Chiudi i commenti