forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Критическая уязвимость в MIT Kerberos"
Отправлено opennews, 19-Мрт-08 23:24

В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT Kerberos (http://web.mit.edu/kerberos/), обнаружена (http://www.us-cert.gov/cas/techalerts/TA08-079B.html) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере аутентификации с правами процесса kadmind.

Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие в операционной системе разрешение на открытие большого числа файловых дескрипторов.

Кроме того, отмечается (http://secunia.com/advisories/29428/) наличие еще двух уязвимостей, приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно.

URL: http://www.us-cert.gov/cas/techalerts/TA08-079B.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=14850

Исходное сообщение
"OpenNews: Критическая уязвимость в MIT Kerberos" Отправлено opennews, 19-Мрт-08 23:24
В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT Kerberos (http://web.mit.edu/kerberos/), обнаружена (http://www.us-cert.gov/cas/techalerts/TA08-079B.html) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере аутентификации с правами процесса kadmind. Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие в операционной системе разрешение на открытие большого числа файловых дескрипторов. Кроме того, отмечается (http://secunia.com/advisories/29428/) наличие еще двух уязвимостей, приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно. URL: http://www.us-cert.gov/cas/techalerts/TA08-079B.html Новость: http://www.opennet.ru/opennews/art.shtml?num=14850

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT 
> Kerberos (http://web.mit.edu/kerberos/), обнаружена (http://www.us-cert.gov/cas/techalerts/TA08-079B.html) 
> критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере 
> аутентификации с правами процесса kadmind.

> Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 
> по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие 
> в операционной системе разрешение на открытие большого числа  файловых дескрипторов.

> Кроме того, отмечается (http://secunia.com/advisories/29428/) наличие еще двух уязвимостей, 
> приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны 
> с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 
> запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно.

> URL: http://www.us-cert.gov/cas/techalerts/TA08-079B.html 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=14850

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру