Blogantivirus

MIT krb5, una implementaci�n libre de Kerberos 5 (protocolo de autenticaci�n de red), ha reportado m�ltiples vulnerabilidades en sus procesos internos.

Por ejemplo, existe un fallo en el manejo de nombres de usuarios de telnet, que podr�a facilitar a un atacante el acceso al root sin necesidad de poseer la contrase�a. Adem�s, se ha reportado fallos en la librer�a GSSAPI que podr�a permitir la ejecuci�n de c�digo viral.

kerberos ha respondido al reporte de vulnerabilidades publicando parches que corrigen los fallos.

Enlaces: Patch 001, Patch 002, Patch 003.
Fuente: Hispasec