Gravi falle in Kerberos 5

Il MIT sistema tre serie vulnerabilità di sicurezza nella propria implementazione del protocollo di autenticazione Kerberos, lo stesso utilizzato in molti software per la sicurezza
Il MIT sistema tre serie vulnerabilità di sicurezza nella propria implementazione del protocollo di autenticazione Kerberos, lo stesso utilizzato in molti software per la sicurezza

L’implementazione del famoso protocollo di autenticazione Kerberos 5 del MIT, utilizzato in numerosi prodotti per la sicurezza e in diversi sistemi operativi, soffre di tre vulnerabilità che potrebbero essere sfruttate per compromettere la sicurezza di un sistema remoto.

Tutte e tre le falle, descritte nel dettaglio in questo advisory di FrSIRT, possono essere utilizzate da remoto per mandare in crash l’applicazione o eseguire del codice dannoso. US-CERT afferma che il problema potrebbe interessare tutti i prodotti che contengono la libreria RPC di MIT Kerberos o altre librerie RPC derivate da SunRPC.

Il progetto MIT Kerberos ha già rilasciato due patch il cui codice è stato pubblicato all’interno degli advisory 2007-004 e 2007-005 . Presto le patch verranno incluse nelle versioni 1.6.2 e 1.5.4 di Kerberos 5.

Link copiato negli appunti

Ti potrebbe interessare

27 06 2007
Link copiato negli appunti