Vulnerabilidades en MIT Kerberos V5 1.x
- 20 de January 2007
- |
- Pablo Escobar
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
MIT Kerberos ha reportado dos vulnerabilidades que podr韆n permitir a los atacantes tomar control total del sistema afectado.
El primer error tiene que ver con la funci髇 svc_do_xprt() en el manejo de memoria, a trav閟 de esta funci髇 atacantes remotos podr韆n ejecutar c骴igo arbitrario o hacer que la aplicaci髇 deje de responder.
El segundo problema se debe a un error en las variables de la funci髇 log_badverf(), permitiendo igualmente la ejecuci髇 de c骴igo arbitrario o que la aplicaci髇 deje de responder.
Para corregir las vulnerabilidades se recomienda actualizar a MIT Kerberos V5 versi髇 1.6, o aplicar los parches correspondientes.
Descargar: MIT Kerberos V5 versi髇 1.6
Descargar: Parche 002
Descargar: Parche 003
