Gravi falle in Kerberos 5

Il MIT sistema tre serie vulnerabilità di sicurezza nella propria implementazione del protocollo di autenticazione Kerberos, lo stesso utilizzato in molti software per la sicurezza

L’implementazione del famoso protocollo di autenticazione Kerberos 5 del MIT, utilizzato in numerosi prodotti per la sicurezza e in diversi sistemi operativi, soffre di tre vulnerabilità che potrebbero essere sfruttate per compromettere la sicurezza di un sistema remoto.

Tutte e tre le falle, descritte nel dettaglio in questo advisory di FrSIRT, possono essere utilizzate da remoto per mandare in crash l’applicazione o eseguire del codice dannoso. US-CERT afferma che il problema potrebbe interessare tutti i prodotti che contengono la libreria RPC di MIT Kerberos o altre librerie RPC derivate da SunRPC.

Il progetto MIT Kerberos ha già rilasciato due patch il cui codice è stato pubblicato all’interno degli advisory 2007-004 e 2007-005 . Presto le patch verranno incluse nelle versioni 1.6.2 e 1.5.4 di Kerberos 5.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    Non c'è che dire
    Con quel video ha dato spettacolo. Tra qualche anno mi sa che supererà la Hilton
    • Reolix scrive:
      Re: Non c'è che dire
      - Scritto da: ...
      Con quel video ha dato spettacolo. Tra qualche
      anno mi sa che supererà la
      HiltonA stupidità non saprei chi scegliere veramente....
      • ... scrive:
        Re: Non c'è che dire
        Stupidità ? Quelle sono tutto meno che stupide. Chi se la filava la Hilton prima di quello scatto "rubato" ?E questa Cicarelli ? Solo l'ennesima modella come se ne vedono tante. Vogliono far credere che sia la realizzazione del video che la sua diffusione sono stati opera di un cameraman distratto o altro ?
Chiudi i commenti