Nuevas vulnerabilidades en MIT Kerberos

11 de April 2007
|
Pablo Escobar
|
Comments Off

MIT krb5, una implementaci�n libre de Kerberos 5 (protocolo de autenticaci�n de red), ha reportado m�ltiples vulnerabilidades en sus procesos internos.

Por ejemplo, existe un fallo en el manejo de nombres de usuarios de telnet, que podr�a facilitar a un atacante el acceso al root sin necesidad de poseer la contrase�a. Adem�s, se ha reportado fallos en la librer�a GSSAPI que podr�a permitir la ejecuci�n de c�digo viral.

kerberos ha respondido al reporte de vulnerabilidades publicando parches que corrigen los fallos.

Enlaces: Patch 001, Patch 002, Patch 003.
Fuente: Hispasec

Dejanos tu comentario

Comments Off

Post relacionados

Vulnerabilidades en MIT Kerberos V5 1.x
Vulnerabilidad en el m�dulo PAM de Solaris Kerberos
Nueva actualizaci�n de Solaris Kerberos
Siete vulnerabilidades en Wordpress
Symantec detecta vulnerabilidades en Internet Explorer

Comments are closed.

Posts recientes

Las redes sociales se consolidan como plataforma ideal para el cibercrimen, según informe de Kaspersky
Microsoft lanza la versión 2 de EMET
Microsoft lanza herramienta para mitigar falla crítica en varias aplicaciones
Falsa actualización de TweetDeck se pasea por Twitter
Encuesta de seguridad en PYMES, por Panda Security

Patrocinadores

Anúnciate en Blogantivirus

Blogantivirus