Nuevas vulnerabilidades en MIT Kerberos
- 11 de April 2007
- |
- Pablo Escobar
- |
Categorías:Vulnerabilidades
MIT krb5, una implementacin libre de Kerberos 5 (protocolo de autenticacin de red), ha reportado mltiples vulnerabilidades en sus procesos internos.
Por ejemplo, existe un fallo en el manejo de nombres de usuarios de telnet, que podra facilitar a un atacante el acceso al root sin necesidad de poseer la contrasea. Adems, se ha reportado fallos en la librera GSSAPI que podra permitir la ejecucin de cdigo viral.
kerberos ha respondido al reporte de vulnerabilidades publicando parches que corrigen los fallos.

