Chyba v Kerberosu umožňuje DoS útoky nebo spuštění nebezpečného kódu

Chyba v Kerberos 5 Key Distribution Center (KDC) umožňuje potenciálním vzdáleným neutentizovaným útočníkům spustit libovolný nebezpečný kód na napadeném systému.

Celkem dvě nalezené chyby umožňují jednak spuštění kódu a jednak vytvoření účinného DoS útoku proti KDC. Problémem jsou postiženi i klienti.

Chyba se týká také krb5-24d a měla by být odstraněna ve verzi krb5-1.3.5. Zneužití chyb je ale poměrně složité a zatím neexistuje žádný veřejný exploit.

Více podrobností naleznete ZDE.

Zdroj: mit.edu

Diskuze (7) Další článek: Blu-Ray disky budou používat video kodek od Microsoftu

Témata článku: Kód, Nebe, DOS, Libovolný kód, Kerberos, Chyba, Spuštění

Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk