www.blogantivirus.com

Artículo recomendado:YouTube estrena su versión local para Argentina visto en tecnotvs

Nuevas vulnerabilidades en MIT Kerberos

  • 11 de April 2007
  • |
  • Pablo Escobar
  • |
  • Comments Off

Categorías:Vulnerabilidades Compartir

KerberosMIT krb5, una implementación libre de Kerberos 5 (protocolo de autenticación de red), ha reportado múltiples vulnerabilidades en sus procesos internos.

Por ejemplo, existe un fallo en el manejo de nombres de usuarios de telnet, que podría facilitar a un atacante el acceso al root sin necesidad de poseer la contraseña. Además, se ha reportado fallos en la librería GSSAPI que podría permitir la ejecución de código viral.

kerberos ha respondido al reporte de vulnerabilidades publicando parches que corrigen los fallos.

Enlaces: Patch 001, Patch 002, Patch 003.
Fuente: Hispasec

Comments are closed.




Patrocinadores



Anúnciate en Blogantivirus



 
Antevenio Copyright © Antevenio